- 服务器安全
企业如何选型合适的MDR服务?
随着企业数字化转型进程不断加快,CSO需要更加准确深入地了解组织的网络风险,进而为整个组织制定更有效的威胁管理计划。但是,由于很多企业的安全...
- 服务器安全
五眼联盟发布2022年12大网络安全漏洞 微软产品占1/3成重灾区
五眼联盟(Five Eyes)——美国、英国、澳大利亚、加拿大和新西兰的网络安全机构日前发布《2022年最常被利用的漏洞》报告,称2022年最常被利用的12个漏洞...
- 服务器安全
周鸿祎发布360安全云,以“安全即服务”理念再掀安全行业新浪潮
8月9日,三六零(下称“360”)集团创始人周鸿祎在ISC 2023 互联网安全大会上,发布全新多租户云化安全服务平台——3 60 安全云。据悉该产品基于“安全即...
- 服务器安全
ISC2023周鸿祎:安全企业不能只想卖货,国家需要什么就做什么
“安全未来一定是服务业, 360 将卯定产业价值、客户价值、社会价值助力产业升级。” 8 月9日, ISC 2023第十一届互联网安全大会 在京召开, 三六零(下称...
- 服务器安全
英国选举委员会泄露选民信息
The Hacker News 网站披露,2014 年至 2022 年间,英国选举委员会遭遇网络攻击,泄露大量选民的个人信息,目前委员会已经通知英国信息专员办公室。 英国选举...
- 服务器安全
恶意扩展可滥用 VS Code 漏洞窃取认证令牌
微软的 Visual Studio Code (VS Code) 代码编辑器存在一个漏洞,允许恶意扩展程序检索 Windows、Linux 和 macOS 中存储的身份验证令牌。 这些令牌用于集成各种第三方...
- 服务器安全
“黑化”的AI | 盘点十大新型 AI 网络攻击类型
如今,人工智能技术的迅猛发展给各个领域都带来了前所未有的变革和进步。其中当属2023年上半年的“顶流选手”——生成式AI和ChatGPT了。 ChatGPT的火爆出...
- 服务器安全
CISO如何让高管和董事会参与管理和解决网络安全问题
7月26日,美国证券交易委员会最终确定了新的网络安全法规,要求上市公司在四天内披露网络安全漏洞,并提高其董事会的网络专业知识水平,以及对管理...
- 服务器安全
AMD Zen CPU皆中招,新型Inception攻击能从中泄露敏感数据
苏黎世联邦理工学院的研究人员发现了一种新型瞬态执行攻击,能在所有型号的 AMD Zen CPU上执行特定命令并泄露敏感数据。 瞬态执行攻击利用了CPU上的推测...
- 服务器安全
撞库的工作原理以及阻止方法
2022 年 12 月,威胁行为者通过撞库攻击破坏了安全应用程序,诺顿用户陷入高度戒备状态。诺顿的安全团队在检测到诺顿密码管理器用户的一系列可疑登录...
- 服务器安全
新一代网络钓鱼隐藏在可信服务背后
电子邮件成为网络钓鱼攻击主要媒介的日子早已一去不复返了。现在,网络钓鱼攻击发生在短信、语音、社交媒体和消息应用程序上。它们还隐藏在 Azure...
- 服务器安全
HardHatC2:一款功能强大的C#命令控制框架
关于HardHatC2 HardHatC2是一款功能强大的C#命令控制框架,该工具基于C# .NET开发,支持多用户同时使用,旨在协助红队安全研究人员执行安全分析和渗透测试任...
- 服务器安全
ADAudit Plus漏洞调试环境搭建,你学会了吗?
0x00 前言 本文记录从零开始搭建ADAudit Plus漏洞调试环境的细节,介绍数据库用户口令的获取方法。 0x01 简介 本文将要介绍以下内容: ADAudit Plus安装 ADAudi...
- 服务器安全
物联网现在需要进入安全时代
专家预测,流通中的联网设备数量即将出现爆炸式增长。为了应对这种增长,需要确保我们的终端是安全的。 物联网(IoT)证明了技术的独创性,将具有无限...
- 服务器安全
物联网安全有多重要?
随着日常用品变得更加智能,我们的数字足迹正在不断扩大。从手表和汽车到教室黑板和婴儿摇篮,这些支持互联网的设备都充当物联网系统中的数据传输...
- 服务器安全
八部值得一看的网络安全主题纪录片
网络安全已经成为一个受到全社会普遍关注的问题,但网络安全的专业性和复杂性往往会让人觉得深奥晦涩。其实,随着图书、短视频、影片等安全教育资...
