-
容器安全工作指导
所属栏目:[安全] 日期:2023-06-12 热度:1457
深入了解容器安全性的基本原则和策略,学习 2种具体方法,并考察了关键密钥、代币和密码保护的手段与技术。
在容器化架构不断加强的过程中,企业越来越意识到容器安全性的重要性。不可否认,容器提供了可移植性、灵[详细] -
卡巴斯基郑启良:支持信创发展是卡巴斯基的重要职责
所属栏目:[安全] 日期:2023-06-12 热度:3965
“今年上半年,卡巴斯基中国市场的业务增长速度已经超过去年同比20%以上,疫情之后,似乎一切都回归到正常。未来,卡巴斯基会持续不断地在中国市场进行投入。在高端安全技术领域,应对复杂APT攻击、网络威胁攻击[详细]
-
研究员:这一 VisualStudio漏洞需警惕
所属栏目:[安全] 日期:2023-06-12 热度:228
据Dark Reading消息,Varonis安全专业人员警告称,微软此前修复的一个Visual Studio安装功能漏洞危害不可小视,攻击者可以利用此漏洞伪装成合法的软件,创建和分发恶意扩展程序,对开发环境进行渗透,从而掌控代码、[详细]
-
2023 年 OWASP 十大 API 安全风险分析清单
所属栏目:[安全] 日期:2023-06-12 热度:1430
2023 年 OWASP十大 API 安全风险清单
后PI 1:无效的身份认证
身份验证机制通常实施不正确,允许攻击者破坏身份验证令牌或利用实现缺陷暂时或永久假定其他用户的身份,损害系统识别客户端/用户的能力,会损害整体[详细] -
网络安全在基础设施中的关键因素 2023年十大举措
所属栏目:[安全] 日期:2023-06-12 热度:1184
在提高关键国家基础设施的网络弹性方面,供应商、政府部门、行业机构和非营利组织在2023年中将如何作出贡献?
作为回应,美国在今年已经启动了多项举措、计划、指南和标准,以增强关键系统的网络安全,并应对威胁关[详细] -
报告中称英伟达 AI软件容易被破解
所属栏目:[安全] 日期:2023-06-12 热度:8756
英国金融时报近日报道说,英伟达 AI软件“NeMo”能够轻松绕过安全限制,还可能泄露用户的隐私。
报道称,NeMo 是一款面向企业客户的软件,可结合企业用户数据与大语言模型,以此回答用户的问题。其应用场[详细] -
紧急响应-从理论到实战
所属栏目:[安全] 日期:2023-03-06 热度:8739
第一章:了解应急响应
也因此作为一名网络安全从业人员,对于网络安全知识产权我们并不陌生,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,保证系[详细] -
怎么以一种意外的方式发现并找到 WinIO 内核驱动栈溢出漏洞
所属栏目:[安全] 日期:2023-03-06 热度:5214
研究者们在自制设备中的配件上找到了多个瑕疵,这影响了这些OEM厂商(Razer、EVGA、MSI、AMI)的许多用户。这些漏洞源于一个众所周知的易受攻击的驱动程序,通常被称为WinIO/WinRing0。
然而,在WinIo中,情况有所[详细] -
云恶意软件攻击的类型以及防御
所属栏目:[安全] 日期:2023-03-06 热度:1637
一切都在向云转移。云端数据越多,恶意攻击者攻击云平台的兴趣就越大。​​
云恶意软件简介​
云恶意软件是攻击云平台的恶意代码。恶意代码与您在计算机和移动设备上预料的恶意代码类似。区别在于[详细] -
我们一起浅析网络物理系统安全
所属栏目:[安全] 日期:2023-03-06 热度:5332
工程信息物理系统(CPS)通常是由计算和数据库物理之间的组件的无缝集成构建并依赖于此计算系统构建的工程信息化系统。 虽然像蒸汽调速器这样的自动控制系统已经存在了几个世纪,但直到最近几十年,电网、水系统或化[详细]
-
TPM 2.0 库中的新漏洞对数十亿物联网与企业设备构成威胁
所属栏目:[安全] 日期:2023-03-06 热度:6979
可信平台模块(TPM,也称为ISO/IEC 11889 )是安全加密处理器的国际标准,它是一个专门为保护硬件而设计的专用的微控制器,通过内部加密密钥来保护硬件。
TPM 用于数字版权管理 (DRM)、Windows Defender 、Windows[详细] -
开源代码面临的安全和运营风险
所属栏目:[安全] 日期:2023-03-06 热度:847
Endor Labs引进了OWASP风格的表格,列出了在使用开源软件 (OSS)中固有的最重要或影响最大的风险。
这里的问题是我们对我们使用的开源的来源知之甚少。它没有保证或 SLA;我们通常不知道这个开发工具的开发者;它可[详细] -
边缘到云是怎么推动下一阶段的数字化转型
所属栏目:[安全] 日期:2023-03-06 热度:4773
这里为大家列举边缘至云战略的好处,以及 HPE GreenLake这样的平台如何帮助加速这个战略。
如果听起来耳熟就告诉我。你的组织从一个数据中心开始,是一个实际的建筑。然后添加了一些卫星安装,可以作为服务器[详细] -
首席信息安全官的角色将继续增加到技术专长之外
所属栏目:[安全] 日期:2023-03-06 热度:1740
为了了解这一关键领导职务动态变化,研究机构 Marlin Hawkk公司跟踪分析了470位CIO的资料。
Marlin Hawk管理合伙人James Larkin表示:“如今的首席信息安全官正在承担传统上仅由首席信息官承担的责任,即术企业[详细] -
ChromeLoader 正在通过识破游戏进行传播
所属栏目:[安全] 日期:2023-03-06 热度:8807
因为微软默认禁用了互联网下载文件的宏代码,攻击者在恶意软件分发中开始越来越多地使用磁盘镜像文件(如 ISO 和 VHD)。近期,研究人员发现攻击者在利用 VHD 文件分发 ChromeLoader。从文件名来看,攻击者将恶[详细]
-
注意!这个恶意软件可避开Win11 UEFI安全启动
所属栏目:[安全] 日期:2023-03-06 热度:249
来自 ESET 的安全研究人员近日发现了一种劫持 UEFI 的恶意软件,并将其命名为 BlackLotus。该恶意软件被认为是首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。
设备一旦感染该恶意软件,就会[详细] -
谈一谈Iptables是如何工作的
所属栏目:[安全] 日期:2023-03-06 热度:1930
iptables是一款Linux防火墙软件,基于Netfilter框架来实现它。当Linux内接收到一个网络数据包时,netfilter会将这个数据包交给iptables进行处理,iptables会根据预设的规则对数据包进行过滤、转发、修改等操作。[详细]
-
Fortinet聊ChatGPT火爆引发的网络安全行业剧变
所属栏目:[安全] 日期:2023-03-02 热度:130
​FortiGuard报告提到的安全行业的趋势已经明确指出“越来越多的网络攻击者已经开始尝试AI智能计算的手段”,ChatGPT火爆之际的猜测、探索和事实正在成为这一论断的佐证。攻守之道在AI元素的加持下也[详细]
-
SOAR在企业安全运营工作中的常见应用
所属栏目:[安全] 日期:2023-03-02 热度:8561
由于数字企业的数字资产遭受到的攻击面正在不断扩大,以及数字化业务资产价值不断提升,企业面临的攻击威胁也在不断增加。为了应对挑战,企业需要进一步增强安全运营中心的自动化水平,提高消除安全威胁的速度和敏捷[详细]
-
SKD AWARDS 2022年度赛可达优秀产品奖公布
所属栏目:[安全] 日期:2023-03-02 热度:211
2022年度赛可达优秀产品奖(SKD AWARDS)颁奖盛典在京隆重举行,国际知名第三方网络安全检测服务机构——赛可达实验室发布了备受业界瞩目的SKD AWARDS 2022年度获奖名单,腾讯、阿里云、阿里安全、奇安信、[详细]
-
勒索软件 MortalKombat和 Laplas Clipper,彼此勾结,对峙不断
所属栏目:[安全] 日期:2023-03-02 热度:8974
自从 2022 年 12 月来,研究人员观察到一个身份不明的攻击者通过 MortalKombat 勒索软件和 Laplas Clipper 恶意软件来窃取加密货币。
攻击链
攻击从钓鱼邮件开始,多阶段逐步投递勒索软件或者恶意软件。电子邮件[详细] -
怎么使用Evilgrade测试应用程序的升级机制是否安全
所属栏目:[安全] 日期:2023-03-02 热度:59
关于Evilgrade
Evilgrade平台是一款功能强大的模块化电子商务框架,该框架允许广大研究人员通过向目标应用程序注入伪造的更新代码,并利用存在安全问题的更新实现机制来测试目标升级更新功能的安全性。该工具提供了[详细] -
非入侵的全链路监控系统,代码实现案例共享
所属栏目:[安全] 日期:2023-03-02 热度:1222
案例简述
在下面的我们的计算机监控程序中,需要对各种模块进行监控;servlet、rpc、http、jdbc、redis、logic等,那么我们在设计监控程序时就需要对监控的程序进行模块化开发,可以在需要的时候进行组装配置即可,[详细] -
怎么防止三重勒索勒索软件?
所属栏目:[安全] 日期:2023-03-02 热度:3304
您的数据被加密后,定期备份数据是一个很好的策略,可以避免支付赎金,但这并不意味着攻击者仍然无法占得上风。一些攻击者现在正转向三重勒索勒索软件攻击,甚至有人扬言不仅要彻底的劫持拿走您的数据,还要将我们的[详细]
-
怎么通过零信任架构实现 API 安全?
所属栏目:[安全] 日期:2023-03-02 热度:1483
有数据显示,大多数企业在面对API攻击时都没有做好准备:
API攻击在过去681个月中增加了12%
95%的受访者在过去一年内均有经历过API安全事件
34%的受访者表示缺乏API安全策略
62%的受访者承认,由于API安全问题[详细]
