-
网络攻击者将AIGC和恶意软件集成
所属栏目:[安全] 日期:2023-12-19 热度:2
AIGC和恶意软件的集成正在提升恶意行为者的效能,引入更高程度的自动化,并放大攻击的独立性。同时,这一进步大大增强了攻击者和防御者可用的工具包。
研究机构表示:“通过确定遭受[详细] -
APT 正在利用 WinRAR 漏洞
所属栏目:[安全] 日期:2023-12-19 热度:2
谷歌 TAG 分析师指出:对 WinRAR 漏洞的广泛利用也表明,尽管已经有了补丁,但对已知漏洞的利用依旧活跃且有效。
谷歌分析师已经标记了几个使用 CVE-2023-38831 的活动,并分享了与所有这[详细] -
Fortinet详解如何量化网安价值
所属栏目:[安全] 日期:2023-12-19 热度:1
网络安全价值量化是企业准确把握自身网络安全态势的前提,也是网络安全管理人员持续推动工作的有力支撑。网络安全行业发展迅速,其价值量化也在不断地演进,如何进行量化则一直都是企业和网[详细]
-
开源密码管理器变恶意软件
所属栏目:[安全] 日期:2023-12-19 热度:2
安全人员 Malwarebytes 日前发现,一款知名开源密码管理器 KeePass 在谷歌搜索中惊现“网址相同”的“山寨官网”,用户进入这一“山寨官网”后,下载到的是恶[详细]
-
滥用404页面的新型Magecart活动
所属栏目:[安全] 日期:2023-12-19 热度:2
近日,Akamai安全情报小组的研究人员发现,一种复杂且隐蔽的Magecart web skimming活动已经瞄准Magento和WooCommerce网站。此外,一些食品和零售行业的大型组织也都受到了影响。
一、新型[详细] -
基本的网络卫生做法是否足以抵御新出现的人工智能
所属栏目:[安全] 日期:2023-12-19 热度:2
多年来,强密码、定期备份数据和多重身份验证一直被认为是消费者和企业网络安全的基本实践,有助于保护个人信息的安全。
商业电子邮件泄露(BEC):BEC攻击涉及威胁行为者泄露高管电子邮[详细] -
全新Munchkin工具进行隐形攻击
所属栏目:[安全] 日期:2023-12-19 热度:2
BlackCat/ALPHV 勒索软件最近开始使用一种名为"Munchkin "的新工具,该工具可利用虚拟机在网络设备上隐秘地部署加密程序。
同时,此工具还可以让 BlackCat 实现远程系统运行、加密远程服[详细] -
谷歌增强 Android 系统恶意软件防御能力
所属栏目:[安全] 日期:2023-12-19 热度:2
谷歌近日宣布了Google Play Protect新的实时扫描功能,使得恶意应用程序更难利用多态性逃避检测。
这为所有Android用户提高安全性走出了重要的一步,期待能借此有效减少平台上的恶意软件[详细] -
真实的网络攻击路径实例分析
所属栏目:[安全] 日期:2023-12-19 热度:2
在不断发展的网络安全领域,攻击者总是在寻找组织环境中的安全防护薄弱环节,并且他们所觊觎的不只是某些单独安全弱点,而是相互结合的暴露面风险和攻击路径,以达到攻击目的。因此,企业网[详细]
-
CISO、CTO和CIO的全力协作是提高企业信息安全的关键
所属栏目:[安全] 日期:2023-12-19 热度:2
CIO和CTO致力于确保安全,但通常必须在这与企业的业务或任务目标之间取得平衡,并在其IT企业中构建敏捷性。他们依赖与CISO的成功合作伙伴关系,以确保他们以集成、完全嵌入、面向工程和灵活[详细]
-
Cisco IOS XE Software安全漏洞情况
所属栏目:[安全] 日期:2023-12-19 热度:1
近日,国家信息安全漏洞库(CNNVD)通报了关于Cisco IOS XE Software安全漏洞(CNNVD-202310-1209、CVE-2023-20198)的相关情况。未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权[详细]
-
服务器安全:预防与应对策略
所属栏目:[安全] 日期:2023-11-10 热度:3
随着互联网的快速发展,服务器安全问题日益凸显。服务器不仅是企业数据存储和业务运行的关键,也是黑客攻击的主要目标。如何保障服务器安全,防止数据泄露和业务中断,已成为企业亟待解决[详细] -
Juniper防火墙加绿盟冰之眼加固网站(拯救赵明)
所属栏目:[安全] 日期:2023-05-23 热度:2
【51CTO.com 独家特稿】
方案说明
一.需要解决的问题
l 网站安全加固。
l 有效阻断网络漏洞攻击。
l 记录相关攻击日志。
二.需要设备说明
a) 绿盟冰之眼NIPS(ICEYE 600P)一台。
b) 防火[详细] -
支付风险成手机用户最大安全隐患 创新要让人放心
所属栏目:[安全] 日期:2023-01-29 热度:2
网络支付进入全面普及阶段,支付风险成为手机用户的最大安全隐患
移动钱包,创新更要让人放心
二维码暗藏支付陷阱
制作成本低,骗子可随时更改账号,往往打掉一批又出现一批,很难从根本上[详细] -
如何加密服务器地址文件,如何加密服务器地址文件
所属栏目:[安全] 日期:2023-01-29 热度:2
如何加密服务器地址文件 内容精选
换一换
用户通过管理控制台创建或者导入密钥对后,在购买弹性云服务器时,登录方式选择密钥对,并选择创建或者导入的密钥对。用户购买弹性云服务器成功后[详细] -
二、系统安全配置及用户账户管理
所属栏目:[安全] 日期:2023-01-29 热度:2
Windows系统安全
一、课程目标 二、系统安全配置及用户账户管理 1、账户的基本概念 Windows安全主体
在windows系统中,用户可以分为本地用户和域用户。而本地用户与域用户的不同就是本地[详细] -
电脑win10系统有什么好用的软件推荐?
所属栏目:[安全] 日期:2023-01-29 热度:2
我天!必须安装这一个软件!!看片,听歌,学习,下载直接一个全搞定!为所欲为,简直是打开了电脑新世界!
没错,它的名字就是谷歌浏览器!在圈子里流行一句话:谷歌浏览器在手,天下我都[详细] -
网站安全检测:推荐 8 款免费的 Web 安全测试工具
所属栏目:[安全] 日期:2023-01-29 热度:2
随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和Web服务程序的 SQL 注入漏洞等得到 Web 服务器的控制权限,轻则篡改网页内容网站安全评测,重则窃取重要内部[详细]
-
企业安全建设丨标准化建设之网络安全应急响应浅析
所属栏目:[安全] 日期:2023-01-12 热度:2
随着网络安全法的实施以及安全事件频发,企业对于内部的安全建设也越来越重视。大公司的企业安全建设咱们先不说,我们今天就来分享下中小型企业应该如何建设标准化的网络安全体系。一般企业[详细]
-
对于新手网站运营狗而言,如何正确去运营一个网站|运营狗
所属栏目:[安全] 日期:2023-01-11 热度:2
说到seo网站运营,相信大家都再熟悉不过了,只要从事过这一行的人都可以为大家侃侃道来许多运营的方式以及技巧,如今不管你是做什么行业都会拥有自己的一个网站,说我们谁都会说,但是想要[详细]
-
《关键信息基础设施安全保护要求》发布,微隔离将发挥重要作用
所属栏目:[安全] 日期:2023-01-11 热度:2
11月7日,我国首个关键信息基础设施安全保护国家标准《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)(以下简称“标准”)在京发布,并将于2023年5月1日正式实施。作为[详细] -
必掌握网站
所属栏目:[安全] 日期:2023-01-11 热度:3
1、知乎
知乎是一个真实的网络问答社区,社区氛围友好、理性、认真,连接了各行各业的精英。他们分享着彼此的专业知识、经验、见解,为中文互联网源源不断地提供高质量的信息。
2、果壳网[详细] -
Spammark 邮件信息安全网关
所属栏目:[安全] 日期:2023-01-11 热度:3
集成了软硬件的邮件信息安全系统
是集成了软硬件的专业邮件信息安全系统,是一套将反恶意攻击、反垃圾邮件、病毒过滤、敏感信息智能过滤、邮件归档等功能进行无缝整合的一体化的电子邮件安[详细] -
werfault.exe出现的原因与解决办法
所属栏目:[安全] 日期:2023-01-11 热度:3
Windows用户总会抱怨WerFault.exe应用程序的保存,本文给您讲解为何会出现这种进行问题以及如何修复?
WerFault.exe可执行文件是自动错误收集,生成日志和错误报告并将其发送给Microsoft支[详细] -
美国服务器常见的加密方式
所属栏目:[安全] 日期:2023-01-11 热度:3
美国服务器密码的重要性相信用户们基本都是清楚的,可以说美国服务器的密码就是用于查看重要信息的钥匙。但是大部分美国服务器用户虽然了解密码的重要性以及密码的用处,但却不了解该如何对[详细]
