- 服务器安全
网络安全风险管理框架,你知道吗?
帮助了解什么是好的风险管理方法,以及哪些网络安全风险管理方法适合组织。 管理网络安全风险的框架 本节列出了一系列可以构成任何网络安全风险管...
- 服务器安全
实战攻防:红队视角下的JS攻防
前言 随着当前攻防水平的不断提高,实战攻防过程中,经常能遇到前端的参数被各种各样的方式加密的情况。毫无疑问,这种方式能够防止很多脚本小子的...
- 服务器安全
构建普适通用的企业网络安全体系框架
在当今数字化时代,网络安全已成为企业保护信息资产和业务运行的重要任务。恶意攻击、数据泄露、网络病毒等威胁不断演进,给企业和个人带来了巨大...
- 服务器安全
武汉地震监测中心遭网络攻击!黑手疑来自美国
26日,武汉市应急管理局发布声明称,该局所属武汉市地震监测中心遭受境外组织的网络攻击。这是继2022年6月份西北工业大学遭受境外网络攻击后又一具体...
- 服务器安全
恶意软件已渗透商业环境,超40万个企业凭证被窃取
网络安全公司 Flare 与 BleepingComputer 分享的一份报告显示,在对暗网和 Telegram 渠道上出售的近 2000 万条泄密数据日志进行分析后,发现信息窃取恶意软件已...
- 服务器安全
如何利用数据挖掘和分析来检测潜在的网络攻击
数据挖掘和分析可以通过多种方式检测潜在的网络攻击。例如,通过分析大量数据并遵循零信任安全框架,可以快速减轻网络攻击以保护企业。 数据挖掘和...
- 服务器安全
2023上半年最严重的漏洞来了,勒索赎金超7亿元
据BleepingComputer 7月21日消息,随着近期Clop 勒索软件组织利用 MOVEit Transfer 文件传输工具漏洞进行大规模攻击,Coveware发布报告称,Clop将从中获得7500万美元至...
- 服务器安全
API接口漏洞利用及防御
1.API接口漏洞简介 API(Application Programming Interface,应用程序编程接口)是不同软件系统之间进行数据交互和通信的一种方式。API接口漏洞指的是在API的设计...
- 服务器安全
连续三年!瑞数信息入选Gartner《2023年中国ICT技术成熟度曲线报告》云安全代表
连获殊荣 近日, 全球权威IT研究与顾问咨询公司Gartner发布《2023年中国ICT技术成熟度曲线报告》(Hype Cycle for ICT in China, 2023》 , 瑞数信息入选云安全领域...
- 服务器安全
AI安全之给中文 AI 的100瓶毒药
当人类凝视AI时,AI也在凝视人类。网络安全永远是AI大模型大规模应用及演进过程中不可忽视的核心点。 以ChatGPT为代表的生成式人工智能成了2023年绝对的...
- 服务器安全
物联网连接设备给企业带来重大风险
互联设备中的安全漏洞正在困扰着数字领域,影响着广泛的行业。据数据统计,IT设备占受影响设备的四分之三以上(78%),而物联网(IoT)设备占易受攻击设备...
- 服务器安全
压力下的CISO如何在高员工流动率的时代中保护敏感信息
在本文中,乔治城大学应用智能项目和研究生网络安全项目的兼职教授Charles Brooks谈到了零信任原则、身份访问管理和托管安全服务对有效的网络安全的重...
- 服务器安全
塑造网络安全未来的十种安全技术
世界从未停止变化,只有持续地创新与探索才能更好地生存发展,在网络安全领域更是如此。当攻击者们大量利用AI技术改进攻击方法,更加轻松地挫败传...
- 服务器安全
苹果发布安全更新,修复了今年第11个零日漏洞!
苹果公司发布了安全更新,修复针对 iPhone、Mac 和 iPad 的零日漏洞。 苹果公司在一份公告中描述了一个 WebKit 漏洞,该漏洞被标记为 CVE-2023-37450,已在本月...
- 服务器安全
2023 年数据泄露的平均成本将达到 445 万美元
IBM 发布年度《数据泄露成本报告》,显示 2023 年全球数据泄露平均成本达到 445 万美元,比过去 3 年增加了 15%。创下该报告的历史新高。 报告显示,企业...
- 服务器安全
聊一聊软件项目管理方法
每种软件项目管理方法都有其独特的特点、优缺点,适用于不同类型的项目。 很多人认为我们经常使用的软件是完全安全的,但在软件行业中,事实远非如...
