-
安全工具泛滥正在妨碍企业的云应用迁徙
所属栏目:[安全] 日期:2023-12-28 热度:0
不久前,Palo Alto网络公司发布了有关未来三年内云原生安全的概况报告。报告数据显示,企业组织目前平均需要使用30种以上的安全工具来构建云应用的整体安全性,其中有1/3的产品专门应用于云[详细]
-
IceFire勒索软件针对Linux企业系统发布新变体
所属栏目:[安全] 日期:2023-12-28 热度:0
网络安全服务商SentinelOne公司的研究部门SentinelLabs发现了一种新型的Linux版IceFire勒索软件,该勒索软件利用IBM公司的Aspera Faspex文件共享软件的一个漏洞。该漏洞是最近修补的Aspera [详细]
-
谈谈ChatGPT 集成到网络安全产品中作为行业测试其功能
所属栏目:[安全] 日期:2023-12-28 热度:0
当行业的潜能与限制被渐渐试探出来,ChatGPT 越来越多地集成到网络安全产品和服务中。虽然已经有很多关于 OpenAI 的 ChatGPT 如何被滥用于恶意目的以及它如何构成威胁的讨论,但人工智能聊天[详细]
-
2024年网络安全趋势的预测
所属栏目:[安全] 日期:2023-12-28 热度:0
当我考虑写关于2024年对网络安全趋势的预测时,我想,为什么不给AIGC一个机会,为即将到来的一年做一些预测呢?所以,我就这么做了。我将提供原始的ChatGPT结果,然后给每个预测打分。让我们[详细]
-
71%的AI检测器无法检测出ChatGPT撰写的钓鱼邮件
所属栏目:[安全] 日期:2023-12-28 热度:0
近日,邮件安全公司Egress发布的《2023年网络钓鱼威胁趋势报告》对迄今为止的流行网络钓鱼趋势进行了分析。报告回顾了今年最常见的钓鱼主题,并预测了接下来的发展趋势,同时研究了网络犯罪[详细]
-
恶意 MSI 文件已下载过10 万次
所属栏目:[安全] 日期:2023-12-28 热度:0
在最近发布的一篇文章中,Google 的威胁分析小组说在微软的 SmartScreen 中发现安全漏洞,允许攻击者分发 Magniber 勒索软件。攻击者使用无效但特制的 Authenticode 签名,签署并分发了 MSI[详细]
-
黑客对阿里云及亚马逊 AWS 用户进行攻击
所属栏目:[安全] 日期:2023-12-28 热度:0
目前有黑客发起了新一波 PyPI“山寨”恶意软件包攻击,黑客主要攻击目标是使用阿里云、亚马逊 AWS 的用户。
安全公司便监测到有黑客在 PyPI 官方仓库中“投毒”,上[详细] -
如何保护敏感数据
所属栏目:[安全] 日期:2023-12-28 热度:0
多年来,工程和技术迅速转型,生成和处理了大量需要保护的数据,因为网络攻击和违规的风险很高。为了保护企业数据,组织必须采取主动的数据安全方法,了解保护数据的最佳实践,并使用必要的[详细]
-
美国网络安全机构CISA等发布反网络钓鱼技术
所属栏目:[安全] 日期:2023-12-28 热度:0
美国网络安全机构 CISA 与 NSA、FBI 和 MS-ISAC 发布了一份联合指南,详细介绍了常用的网络钓鱼技术,并提供了如何缓解这些技术的建议。
在网络钓鱼攻击中,威胁行为者依靠社会工程来诱骗[详细] -
什么是黑客
所属栏目:[安全] 日期:2023-12-20 热度:0
黑客是一个中文词语,源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。电影频道节目中心出品的电影《[详细]
-
计算机网络五层协议包括什么
所属栏目:[安全] 日期:2023-12-20 热度:0
这篇文章给大家分享的是关于计算机网络五层协议的内容,包括应用层、运输层、网络层、数据链路层和物理层。那么这五层协议该怎样理解呢?
1.应用层
任务 :为操作系统或网络应用程[详细] -
前端开发安全的常见问题有什么
所属栏目:[安全] 日期:2023-12-20 热度:0
当前网络安全问题需要重视,对于前端开发也很容易遭受攻击,对此本文就给大家讲讲前端开发安全的常见问题及解决方案,希望对大家做好相应的防护能有帮助,那么接下来我们一起了解看看。[详细]
-
端口扫描方式有哪一些
所属栏目:[安全] 日期:2023-12-20 热度:0
这篇文章我们来了解端口扫描的相关内容,下文讲给大家介绍nmap探测端口、masscan探测端口、socket探测端口、telnet探测端口、nc探测端口这五种端口扫描方式。感兴趣的朋友就继续往下看吧![详细]
-
HTTPS安全性体现在哪里
所属栏目:[安全] 日期:2023-12-20 热度:0
这篇文章我们来了解HTTPS的相关内容,下文将介绍HTTPS安全性的体现,HTTPS的优缺点等等,对大家认识和了解HTTPS有一定的帮助,感兴趣的朋友接下来就跟随小编来看看吧!
HTTP(超[详细] -
SQL注入防御有哪些方法
所属栏目:[安全] 日期:2023-12-20 热度:0
SQL注入一种常见的数据库破解手段,,也是全球互联网中最频繁出现的漏洞问题。数据的重要性想必不用多说,由此可见SQL注入的影响有多大,因此做好SQL注入防御很重要,对此下文就给大家分享几[详细]
-
HTTP协议有啥作用
所属栏目:[安全] 日期:2023-12-20 热度:0
这篇文章我们来了解HTTP协议的相关内容,下文HTTP协议有很详细的介绍,对大家了解和认识HTTP协议有一定的帮助,那么感兴趣的朋友接下来就跟随小编来了解一下吧!
1、HTTP协议简介
htt[详细] -
跨站脚本攻击有几种
所属栏目:[安全] 日期:2023-12-20 热度:0
跨站脚本攻击有几种?跨站脚本攻击也就是XSS攻击,是比较常见的攻击,主要有持久型跨站、非持久型跨站和DOM跨站这三种类型。那么我们该如何做好防护呢?下面我们一起来看看。
一、跨站脚[详细] -
数据库日志分析有什么用
所属栏目:[安全] 日期:2023-12-20 热度:0
这篇文章给大家分享的是关于数据库日志分析的内容。掌握数据库日志分析的操作还是很重要的,对数据库日志进行分析,能够发现攻击行为,从而做出应对及解决,那么具体怎样进行数据库日志进[详细]
-
web日志安全分析怎样做
所属栏目:[安全] 日期:2023-12-20 热度:0
这篇文章我们来了解web日志安全分析的相关内容,通过对WEB日志进行的安全分析,对于帮助我们做好安全防御和修复都有一定的帮助,因此做好web日志安全分析很重要。那么具体怎样做呢?感兴趣的[详细]
-
什么是JavaScript原型链污染
所属栏目:[安全] 日期:2023-12-20 热度:0
这篇文章给大家分享的是“JS原型链污染攻击有何影响,怎么防止”,对大家学习和理解有一定的参考价值和帮助,有这方面学习需要的朋友,接下来就跟随小编一起学习一下吧。
什么[详细] -
xss攻击原理
所属栏目:[安全] 日期:2023-12-20 热度:0
这篇文章我们来了解xss攻击的内容,对于xss攻击我们之前也有了解过,这篇主要给大家介绍xss攻击原理及防御方法,对大家做好xss攻击防御有一定的帮助。那么感兴趣的朋友接下来就跟随小编来了[详细]
-
网络传输加密的方式
所属栏目:[安全] 日期:2023-12-20 热度:0
网络传输加密的方式有哪些?网络传输加密的方式比较常见的有密钥散列、对称加密、非对称加密和数字签名这四种,下文给大家来简单地介绍一下这些加密方式及它们的优缺点和适用场景,感兴[详细]
-
未授权访问漏洞有何影响
所属栏目:[安全] 日期:2023-12-20 热度:0
未授权访问漏洞有何影响?一些朋友对于未授权访问漏洞不是很了解,未授权访问漏洞可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被[详细]
-
服务器安全防御的手段
所属栏目:[安全] 日期:2023-12-20 热度:0
现在服务器的攻击的事件越来越多,为了确保互联网业务的稳定和正常运行,网络安全问题大家都应该重视起来,那么我们究竟该如何应对网络攻击呢?
定期扫描服务器
为了查找[详细] -
JavaScript原型链污染是什么意思
所属栏目:[安全] 日期:2023-12-20 热度:0
这篇文章我们来了解一下JavaScript原型链污染攻击,对于JavaScript原型链污染有一些朋友不清楚是什么,对此本文就给大家来介绍一下,感兴趣的朋友接下来就跟随小编来了解看看吧!
[详细]
