-
四万台思科设备因没有修补漏洞而遭到黑客攻击
所属栏目:[安全] 日期:2023-12-20 热度:0
据多家网络安全公司称,利用未修补的 IOS XE 漏洞遭到黑客攻击的思科设备数量已达到约 40,000 台。
所利用的漏洞是 CVE-2023-20198,这是一个影响 IOS XE Web 界面的严重缺陷,未经身份[详细] -
美国网络安全机构CISA等发布反网络钓鱼技术
所属栏目:[安全] 日期:2023-12-20 热度:0
美国网络安全机构 CISA 与 NSA、FBI 和 MS-ISAC 发布了一份联合指南,详细介绍了常用的网络钓鱼技术,并提供了如何缓解这些技术的建议。
在网络钓鱼攻击中,威胁行为者依靠社会工程来诱骗[详细] -
几款旨在窃取数据的假冒ChatGPT恶意应用
所属栏目:[安全] 日期:2023-12-20 热度:0
目前,人们已开始逐渐习惯于借助ChatGPT开展各种日常工作,包括:搜寻答案、生成图文内容、解释复杂概念、以及编写程序代码等。不过,相对付费版本,免费版聊天机器人的局限性,往往体现在答[详细]
-
如何通过漏洞悬赏计划侵入了汽车公司
所属栏目:[安全] 日期:2023-12-20 热度:0
安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布,他侵入了一家汽车公司,随后发布了一则帖子,解释如何获得了数百个代码库的访问权限。
Corben参加了由这家汽车制造商[详细] -
全新Munchkin工具进行隐形攻击
所属栏目:[安全] 日期:2023-12-20 热度:0
BlackCat/ALPHV 勒索软件最近开始使用一种名为"Munchkin "的新工具,该工具可利用虚拟机在网络设备上隐秘地部署加密程序。
同时,此工具还可以让 BlackCat 实现远程系统运行、加密远程服[详细] -
滥用404页面的新型Magecart活动
所属栏目:[安全] 日期:2023-12-20 热度:0
近日,Akamai安全情报小组的研究人员发现,一种复杂且隐蔽的Magecart web skimming活动已经瞄准Magento和WooCommerce网站。此外,一些食品和零售行业的大型组织也都受到了影响。
一、新型[详细] -
基本的网络卫生做法是否足以抵御新出现的人工智能
所属栏目:[安全] 日期:2023-12-20 热度:0
多年来,强密码、定期备份数据和多重身份验证一直被认为是消费者和企业网络安全的基本实践,有助于保护个人信息的安全。
商业电子邮件泄露(BEC):BEC攻击涉及威胁行为者泄露高管电子邮[详细] -
网络攻击者将AIGC和恶意软件集成
所属栏目:[安全] 日期:2023-12-20 热度:0
AIGC和恶意软件的集成正在提升恶意行为者的效能,引入更高程度的自动化,并放大攻击的独立性。同时,这一进步大大增强了攻击者和防御者可用的工具包。
研究机构表示:“通过确定遭受[详细] -
CISO、CTO和CIO的全力协作是提高企业信息安全的关键
所属栏目:[安全] 日期:2023-12-20 热度:0
CIO和CTO致力于确保安全,但通常必须在这与企业的业务或任务目标之间取得平衡,并在其IT企业中构建敏捷性。他们依赖与CISO的成功合作伙伴关系,以确保他们以集成、完全嵌入、面向工程和灵活[详细]
-
Cisco IOS XE Software安全漏洞情况
所属栏目:[安全] 日期:2023-12-20 热度:0
近日,国家信息安全漏洞库(CNNVD)通报了关于Cisco IOS XE Software安全漏洞(CNNVD-202310-1209、CVE-2023-20198)的相关情况。未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权[详细]
-
90%的安全供应链实则并不安全
所属栏目:[安全] 日期:2023-12-20 热度:0
近日,云安全公司Sysdig发布了《2023年全球云威胁报告》,研究了瞄准垂直行业的针对性云攻击,结果发现云攻击者正在通过利用云服务和常见的错误配置,以复杂的方式发展他们的技术和工具包。[详细]
-
谷歌增强 Android 系统恶意软件防御能力
所属栏目:[安全] 日期:2023-12-20 热度:0
谷歌近日宣布了Google Play Protect新的实时扫描功能,使得恶意应用程序更难利用多态性逃避检测。
这为所有Android用户提高安全性走出了重要的一步,期待能借此有效减少平台上的恶意软件[详细] -
真实的网络攻击路径实例分析
所属栏目:[安全] 日期:2023-12-20 热度:0
在不断发展的网络安全领域,攻击者总是在寻找组织环境中的安全防护薄弱环节,并且他们所觊觎的不只是某些单独安全弱点,而是相互结合的暴露面风险和攻击路径,以达到攻击目的。因此,企业网[详细]
-
APT 正在利用 WinRAR 漏洞
所属栏目:[安全] 日期:2023-12-20 热度:0
谷歌 TAG 分析师指出:对 WinRAR 漏洞的广泛利用也表明,尽管已经有了补丁,但对已知漏洞的利用依旧活跃且有效。
谷歌分析师已经标记了几个使用 CVE-2023-38831 的活动,并分享了与所有这[详细] -
服务器的远程管理:安全最佳实践
所属栏目:[安全] 日期:2023-12-16 热度:637
在进行服务器的远程管理时,确保安全是最重要的考虑因素。以下是一些安全最佳实践,可以帮助您在远程管理服务器时保护您的系统和数据安全。 1. 使用强密码 确保您使用的密码是强密码,并且不要在多个帐户中[详细]
-
服务器安全的国际法规与合规性要求
所属栏目:[安全] 日期:2023-12-16 热度:4014
服务器安全的国际法规与合规性要求是企业在开展业务时必须关注的重要环节。随着全球化的加速和信息技术的快速发展,服务器安全问题越来越受到各国政府和监管机构的重视。本文将介绍一些常见的国际法规与合规性要[详细]
-
零信任模型在服务器安全中的应用
所属栏目:[安全] 日期:2023-12-16 热度:1960
随着网络技术的不断发展,服务器安全问题越来越受到人们的关注。传统的基于边界的网络安全模型已经无法满足现代服务器的安全需求。而零信任模型作为一种新型的网络安全模型,正在逐渐被应用于服务器安全领域。 [详细]
-
服务器安全:预防与应对网络攻击
所属栏目:[安全] 日期:2023-12-16 热度:2922
服务器安全是网络安全的重要组成部分,旨在保护服务器免受各种形式的攻击和威胁。以下是关于服务器安全的一些建议,包括预防和应对网络攻击的方法。 一、预防网络攻击 1. 强化服务器硬件和软件的安全性。确[详细]
-
服务器安全最佳实践:构建防御工事
所属栏目:[安全] 日期:2023-12-16 热度:5162
在构建防御工事的过程中,服务器安全最佳实践是至关重要的。以下是一些关键的步骤,可以帮助您保护服务器免受恶意攻击。 1. 强化访问控制 确保只有授权用户能够访问服务器。实施严格的访问控制策略,包括使[详细]
-
服务器安全:强化安全策略的重要性
所属栏目:[安全] 日期:2023-12-16 热度:9829
随着互联网的普及和信息技术的快速发展,服务器已经成为企业、政府机构和个人的重要基础设施。然而,服务器也成为了黑客攻击的主要目标。为了保护服务器的安全,强化安全策略已经成为至关重要的任务。 一、制[详细]
-
服务器安全:预防与应对网络攻击的关键
所属栏目:[安全] 日期:2023-12-16 热度:5830
服务器安全是预防和应对网络攻击的关键。随着互联网的普及和信息技术的快速发展,服务器安全问题日益凸显,对企业和个人的信息安全造成了严重威胁。为了确保服务器安全,我们需要采取一系列预防措施,并在遭受攻[详细]
-
新兴威胁与攻击向量:服务器的防护策略
所属栏目:[安全] 日期:2023-12-16 热度:9101
随着网络技术的不断发展,服务器已经成为企业和组织的重要资产,同时也面临着各种安全威胁和攻击。因此,对于服务器的防护策略是至关重要的。 一、加强访问控制 1. 限制不必要的访问:对于服务器上的非必要[详细]
-
加密技术与服务器安全
所属栏目:[安全] 日期:2023-12-16 热度:5139
加密技术与服务器安全是当今信息时代不可或缺的两个方面。随着网络攻击和数据泄露事件的增加,保护服务器数据的安全性变得越来越重要。在这篇文章中,我们将探讨加密技术和服务器安全的相关问题,并提出一些解决[详细]
-
虚拟专用网络(VPN):服务器安全的必备工具
所属栏目:[安全] 日期:2023-12-16 热度:654
虚拟专用网络(VPN)是一种可以在公共网络上建立加密通道的技术,通过这种技术可以使远程用户访问公司内部网络资源时,实现安全的连接和数据传输。VPN通常是通过虚拟专用网络(VPN)路由器来实现的。 作为一个服务[详细]
-
服务器安全:加密存储的最佳实践
所属栏目:[安全] 日期:2023-12-15 热度:6545
在当今的数字化时代,数据安全已经成为一项至关重要的任务。无论是在云端还是本地,数据加密都扮演着至关重要的角色。在这篇文章中,我们将探讨服务器安全:加密存储的最佳实践。 1. 加密数据的必要性 在服[详细]