安全_驾考网

在 Windows平台和 MacOS平台上发现了多个Zoom漏洞,并已发布补丁

所属栏目：[安全] 日期：2023-06-19 热度：6255

最新的Zoom操作系统漏洞公布的列表已经更新出来了，其中不难看出来几个操作系统漏洞的问题的严重程度非常高。此次推出的补丁针对六个缺陷。

这些漏洞几乎影响了所有的Windows客户端，而有两个是在MacOS平台发现的[详细]
大语言模型能否让“阴暗网”数据变得更好一些?

所属栏目：[安全] 日期：2023-06-19 热度：5615

在理想的社会中,我们希望各式各样的先进科技能够在“阳光”下使用,但是,真实的世界从来都不是幻想的模样。

最近,韩国科学技术院 ( KAIST)的团队,发布了一款可应用于网络安全领域的大语言模型工具DarkBE[详细]
杜比:提高云原生安全的 0信任、自动化和易用性

所属栏目：[安全] 日期：2023-06-19 热度：3836

五月份,在世界知名的电动汽车和能源企业发生规模较大的泄露事件,再次令安防行业陷入危险。在数字时代,云原生技术在发挥数字化业务的高速交付与迭代优势的同时,也带来了新的安全风险与挑战。

虚拟机、容器、服务网[详细]
Gartner:专有访问管理( PAM)应用的发展6个亮点

所属栏目：[安全] 日期：2023-06-19 热度：8542

2023 Gartner安全和风险管理峰会在今年6月初在美国马里兰州成功举办,该会议一直都是网络安全行业发现科技创新及应用潮流的盛会,今年也不例外。在今年的峰会上，与会专家和参会嘉宾广泛讨论了如何在快速变化的数字环境[详细]
实现探测需要的九种 OSINT工具

所属栏目：[安全] 日期：2023-06-19 热度：7049

OSINT 本身的工具、安全技术和其他资源并不短缺——但是事实上，需要的东西太多了，第一次尝试对所有内容重新进行分类有点不知所措。国外安全网整理了 OSINT工具和其他被认为有用的综合资源 9条。

工具[详细]
最新数据显示:25%员工向 ChatGPT等人工智能工具上传敏感数据

所属栏目：[安全] 日期：2023-06-19 热度：352

一份最新调查结果显示,公司雇员中有15%经常在“聊天平台”上上传企业数据,其中四分之一的数据被认为属于敏感信息,这使企业在无形中面临安全漏洞的风险。

根据报道,至少有 15%的员工在工作中会使用聊天视[详细]
影响 IT安全的因素:企业内部

所属栏目：[安全] 日期：2023-06-19 热度：5193

网络管理服务商Netrix Global公司日前进行的一项研究显示，22%的受访者希望今年在信息安全领域使用更多的人工智能工具，这一比例几乎是智能化技术的五倍，自动化技术名列第二位(只有5%)，紧随其后的是威胁检测、改进[详细]
Kubernetes安全之认证及授权

所属栏目：[安全] 日期：2023-06-19 热度：3720

背景
随着云计算和微服务架构的普及，容器技术已经成为了企业和开发者构建、部署和管理应用程序的首选方案。Kubernetes作为一个开源的容器编排平台，已经成为了容器化应用程序的事实标准。然而，随着Kubernetes在生[详细]
微软揭示了Azure中的严重漏洞,可执行跨站脚本攻击

所属栏目：[安全] 日期：2023-06-19 热度：8151

微软 Azure Bastion和 Azure Container Regist在y披露了两个严重的安全漏洞,这可能被用于执行跨站脚本攻击(XSS)。

Orca 安全技术员 Lidor Ben Shitrit 在一份文件中表示，这些缺陷允许在受感染的 Azure 服务 ifra[详细]
企业运用托罗公司所带来的风险

所属栏目：[安全] 日期：2023-06-12 热度：8091

首先我们假设使用者已建立 Tor路径,也就是计算机选择了三个 Tor节点( Server - Server,负责操纵 Tor软件)来中继消息,每个节点都获得了共享钥匙。

量子计算机首先对我们的私有数据安全性进行三层加密，这也是数字洋[详细]
八大安全习惯要养成在远程办公

所属栏目：[安全] 日期：2023-06-12 热度：7898

现在很多互联网企业及其他组织已经习惯于运用远程办公这样的方式高效便捷地开展日常工作，因为这会带来很多优点，包括节省出行成本、提升工作效率等。但远程办公的网络安全风险同样不能忽视。远程办公人员的积极进步[详细]
网络安全模式的改变:"零信任"安全的演进

所属栏目：[安全] 日期：2023-06-12 热度：870

互联网零信任安全的兴起可以说是彻底改变了当前网络安全市场的格局，因为组织越来越认识到需要一种更强大、更主动的方法来保护其数字资产。传统的基于边界的安全模型依靠防火墙和其他边界防御来阻止入侵者，但面对复[详细]
对现代企业而言, 关键原因是必须进行访问管理,确保企业安全

所属栏目：[安全] 日期：2023-06-12 热度：3568

回顾近年来，我们的工作方式可以说是发生了翻天覆地的巨大变化。我们现在在数字生态系统中运作，远程工作和对多种数字工具的依赖是常态而不是例外。您可能从自己的生活中了解到，这种转变带来了我们永远不想放弃的超[详细]
容器安全工作指导

所属栏目：[安全] 日期：2023-06-12 热度：1457

深入了解容器安全性的基本原则和策略,学习 2种具体方法,并考察了关键密钥、代币和密码保护的手段与技术。

在容器化架构不断加强的过程中，企业越来越意识到容器安全性的重要性。不可否认，容器提供了可移植性、灵[详细]
卡巴斯基郑启良:支持信创发展是卡巴斯基的重要职责

所属栏目：[安全] 日期：2023-06-12 热度：3965

“今年上半年，卡巴斯基中国市场的业务增长速度已经超过去年同比20%以上，疫情之后，似乎一切都回归到正常。未来，卡巴斯基会持续不断地在中国市场进行投入。在高端安全技术领域，应对复杂APT攻击、网络威胁攻击[详细]
研究员:这一 VisualStudio漏洞需警惕

所属栏目：[安全] 日期：2023-06-12 热度：228

据Dark Reading消息，Varonis安全专业人员警告称，微软此前修复的一个Visual Studio安装功能漏洞危害不可小视，攻击者可以利用此漏洞伪装成合法的软件，创建和分发恶意扩展程序，对开发环境进行渗透，从而掌控代码、[详细]
2023 年 OWASP 十大 API 安全风险分析清单

所属栏目：[安全] 日期：2023-06-12 热度：1430

2023 年 OWASP十大 API 安全风险清单

后PI 1：无效的身份认证
身份验证机制通常实施不正确，允许攻击者破坏身份验证令牌或利用实现缺陷暂时或永久假定其他用户的身份，损害系统识别客户端/用户的能力，会损害整体[详细]
网络安全在基础设施中的关键因素 2023年十大举措

所属栏目：[安全] 日期：2023-06-12 热度：1184

在提高关键国家基础设施的网络弹性方面，供应商、政府部门、行业机构和非营利组织在2023年中将如何作出贡献?

作为回应，美国在今年已经启动了多项举措、计划、指南和标准，以增强关键系统的网络安全，并应对威胁关[详细]
报告中称英伟达 AI软件容易被破解

所属栏目：[安全] 日期：2023-06-12 热度：8756

英国金融时报近日报道说,英伟达 AI软件“NeMo”能够轻松绕过安全限制,还可能泄露用户的隐私。

报道称，NeMo 是一款面向企业客户的软件，可结合企业用户数据与大语言模型，以此回答用户的问题。其应用场[详细]
紧急响应-从理论到实战

所属栏目：[安全] 日期：2023-03-06 热度：8739

第一章：了解应急响应
也因此作为一名网络安全从业人员，对于网络安全知识产权我们并不陌生，网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，保证系[详细]
怎么以一种意外的方式发现并找到 WinIO 内核驱动栈溢出漏洞

所属栏目：[安全] 日期：2023-03-06 热度：5214

研究者们在自制设备中的配件上找到了多个瑕疵，这影响了这些OEM厂商（Razer、EVGA、MSI、AMI）的许多用户。这些漏洞源于一个众所周知的易受攻击的驱动程序，通常被称为WinIO/WinRing0。

然而，在WinIo中，情况有所[详细]
云恶意软件攻击的类型以及防御

所属栏目：[安全] 日期：2023-03-06 热度：1637

一切都在向云转移。云端数据越多，恶意攻击者攻击云平台的兴趣就越大。

云恶意软件简介
云恶意软件是攻击云平台的恶意代码。恶意代码与您在计算机和移动设备上预料的恶意代码类似。区别在于[详细]
我们一起浅析网络物理系统安全

所属栏目：[安全] 日期：2023-03-06 热度：5332

工程信息物理系统（CPS）通常是由计算和数据库物理之间的组件的无缝集成构建并依赖于此计算系统构建的工程信息化系统。虽然像蒸汽调速器这样的自动控制系统已经存在了几个世纪，但直到最近几十年，电网、水系统或化[详细]
TPM 2.0 库中的新漏洞对数十亿物联网与企业设备构成威胁

所属栏目：[安全] 日期：2023-03-06 热度：6979

可信平台模块（TPM，也称为ISO/IEC 11889 ）是安全加密处理器的国际标准，它是一个专门为保护硬件而设计的专用的微控制器,通过内部加密密钥来保护硬件。

TPM 用于数字版权管理 (DRM)、Windows Defender 、Windows[详细]
开源代码面临的安全和运营风险

所属栏目：[安全] 日期：2023-03-06 热度：847

Endor Labs引进了OWASP风格的表格,列出了在使用开源软件 (OSS)中固有的最重要或影响最大的风险。

这里的问题是我们对我们使用的开源的来源知之甚少。它没有保证或 SLA；我们通常不知道这个开发工具的开发者；它可[详细]

405

首页

尾页