- 服务器安全
从脆弱性到胜利:捍卫您的CI/CD管道
自动化的持续集成/持续交付(CI/CD)流水线被用来加快开发速度。拥有可以触发或预定的流水线,可自动接收代码、合并代码、构建代码、测试代码并自动交...
- 服务器安全
针对热钱包与冷钱包的钓鱼骗局各不相同
随着加密货币的普及和应用范围的扩大,热钱包(Hot Wallet)是一种连接互联网的钱包,可以方便快捷地进行交易。最常见的热钱包是交易所内部的钱包,当...
- 服务器安全
面向服务的勒索软件犯罪行业的运作方式及企业如何进行有效防御
网络犯罪分子正在模仿合法的科技生态系统,寻求更高的效率和利润:他们将常见的复杂问题外包;将网络攻击转包;通过一种被称为“零工经济”的运营商...
- 服务器安全
安全代码检查概述
安全代码审查对于确保软件应用程序的安全性和完整性至关重要。通过检查代码库中潜在的漏洞和弱点,开发人员可以在恶意行为者利用它们之前识别和解...
- 服务器安全
暴涨3倍!通过受感染 USB 窃密的事件愈发变多
2023 年上半年,Mandiant 观察到使用受感染 USB 驱动器窃取机密数据的事件至少增加了3倍。此前,Mandiant 披露了在菲律宾的一次攻击行动。本文将会介绍研究...
- 服务器安全
Docker Hub 的数千个镜像泄露了敏感数据
德国亚琛工业大学的研究人员发表的一项研究表明,Docker Hub 上托管的数以万计的容器镜像包含机密信息,使软件、在线平台和用户面临巨大的攻击面。 ...
- 服务器安全
Windows用户注意!LokiBot恶意软件正通过Office文档传播
Windows用户再次成为被称为LokiBot恶意软件的攻击目标,该恶意软件通过Office文档进行传播。 根据Fortinet安全研究员Cara Lin的最新报告,攻击者利用已知漏洞,...
- 服务器安全
超百万站点使用,WordPress 插件 AIOS 被曝以明文记录密码
Bleeping Computer 网站披露,超过百万 WordPress 网站使用的 All-In-One Security(AIOS)WordPress安全插件被曝将用户尝试登录的明文密码记录到网站数据库中,此举可...
- 服务器安全
应对爆炸式网络安全新挑战,蚂蚁集团等发起成立“安全平行切面联盟”
7月17日,首届“安全平行切面大会”在北京举行。在中国信息协会信息安全专业委员会指导下,蚂蚁集团牵头发起的“安全平行切面联盟” (Aspect-Oriented ...
- 服务器安全
阿里云高防服务器安全吗
阿里云 高防服务器 是 阿里云 提供的一种专门用于防御各类网络攻击的安全解决方案。它的安全性主要体现在以下几个方面: 一、DDoS攻击防护能力强大...
- 服务器安全
2023年八款渗透测试工具和软件性能评估
随着技术的不断进步,确保计算机系统、网络和应用程序的安全变得越来越重要。安全专家评估整个数字生态系统安全态势的方法之一就是进行渗透测试。...
- 服务器安全
Ghostscript开源PDF库中发现关键漏洞
在Linux中广泛使用的PostScript语言和PDF文件开源解释器Ghostscript被发现存在严重远程代码执行漏洞。 该漏洞被标记为CVE-2023-3664,CVSS v3评级为9.8,影响10.01.2之...
- 服务器安全
疑似俄罗斯黑客用二手宝马广告诱骗西方驻乌外交官
Bleeping Computer 网站披露,疑似具有俄罗斯背景的黑客组织 APT29(又名 Nobelium,Cloaked Ursa)正在使用二手宝马汽车广告等非常规性”诱饵“,引诱西方驻乌克...
- 服务器安全
赎金高达 4.5 亿美元!2023 年上半年勒索总金额暴增64%
据区块链分析公司Chainaanalysis 的调查结果,勒索软件攻击已成为 2023 年唯一增长的基于加密货币的犯罪行为,网络犯罪分子的勒索金额比一年前增加了近...
- 服务器安全
GPT-4易受提示注入攻击,导致虚假信息
译者 | 布加迪 审校 | 重楼 最近,ChatGPT以其GPT模型风靡全球,该模型可以对给定的任何输入提供类似人类的响应。它可以执行几乎任何与文本相关的任务,...
- 服务器安全
勒索软件发展的新趋势正在威胁企业的信息安全
根据网络安全服务商Zscaler公司日前发布的一份研究报告,2023年上半年发生的勒索软件攻击事件与前一年同期相比增加了37%以上,企业平均支付的赎金超过...
