-
研究人员发布了Black Basta勒索软件的免费解密器
所属栏目:[安全] 日期:2024-06-04 热度:0
SRLabs 开发的工具使用户能够分析加密文件并确定是否可以解密。但稍显遗憾的是,Black Basta 已经解决了这个漏洞,解密器仅支持恢复 2023 年 12 月之前加密的文件。 据Security Affa[详细]
-
黑客利用宝马网站发起钓鱼攻击
所属栏目:[安全] 日期:2024-06-04 热度:0
SAP重定向漏洞会影响SAP产品(SAP NetWeaver Application Server Java)网络应用服务器的安全,这就意味着任何人都可以通过添加字符串来伪造重定向链接。 请注意,即使你使用的是自己注[详细]
-
2023年网络安全事件处罚盘点
所属栏目:[安全] 日期:2024-06-04 热度:0
《中华人民共和国网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,《中华人民共和国网络安全法》从2013年下半年提上日程[详细]
-
Mandiant推特账户被黑,双因素认证被绕过
所属栏目:[安全] 日期:2024-06-04 热度:0
本周四,谷歌旗下的著名威胁情报公司Mandiant的X(推特)账户被黑客劫持用于分发虚假加密币空投消息,洗劫了大量用户的加密币钱包,并用劫持的账户发推文嘲笑Mandiant。 本周四,谷歌旗[详细]
-
2023年第十八届中国企业年终评选榜单揭晓:网御星云欺骗防御系统斩获2023年度中国IT行业安全创新产品奖
所属栏目:[安全] 日期:2024-06-04 热度:0
在产品与技术维度的评选中,网御星云欺骗防御系统荣获2023年度中国IT行业安全创新产品奖! 2023年11月,由51CTO主办,联合WOT大会往届联席主席、CTO组织共同举办的《中国企业 “[详细]
-
CISA发出警告:Chrome和Excel解析库存在被利用的漏洞
所属栏目:[安全] 日期:2024-06-04 热度:0
目前,美国c和基础设施安全局(CISA)已经将两个识别出来的重大漏洞添加到被利用漏洞(KEV)目录中。 Hackread网站消息,Chrome和Excel解析库存在被利用的漏洞。在发现漏洞之后,美国网络[详细]
-
关于网络安全预算的事实和误解
所属栏目:[安全] 日期:2024-06-04 热度:0
根据Gartner的数据,2024年全球IT支出总额预计将达到5.1万亿美元,比2023年增长8%。虽然GenAI尚未对IT支出产生实质性影响,但更广泛地说,对AI的投资正在支持整体IT支出的增长。 在本[详细]
-
分布式系统安全之协调类与可攻击性
所属栏目:[安全] 日期:2024-06-04 热度:0
在分布式的系统中,会存在着威胁来自各个可用的资源,通信,接口和/或数据的中断,这些中断要么损害资源的可用性,要么破坏将资源连接到的通信层影响整个系统及其服务的机密性、可用性或完整[详细]
-
人工智能在网络安全行业的革命性力量
所属栏目:[安全] 日期:2024-06-04 热度:0
本篇文章会研究如何应对AI时代带来的网上安全问题,其中包括其关注领域、重要性、挑战、现实用例和未来前景。人工智能在网络安全方面有几个重点领域,包括威胁检测和预防、漏洞扫描、恶意软[详细]
-
越来越多的 DigitalOcean 服务器被用于诈骗和钓鱼攻击
所属栏目:[安全] 日期:2024-06-04 热度:0
在过去的6个月里,Netskope已经发现,部署在 DigitalOcean 上的恶意网页流量增长了17 倍。研究人员发现,攻击者模仿 Windows Defender 欺骗用户,使用户以为其计算机已经被攻陷且需要技术支[详细]
-
网信办测试 浏览器 App 个人信息收集状况
所属栏目:[安全] 日期:2024-06-04 热度:0
中央网信办发布“浏览器类”App 个人信息收集情况测试报告,对“浏览器类”公众大量使用的部分 App 收集个人信息情况进行了测试。本次测试选取了 19 家应用商店累计下载[详细]
-
SAP 修复几个高危漏洞 请尽快安置更新
所属栏目:[安全] 日期:2024-06-04 热度:0
Bleeping Computer 网站披露,软件供应商 SAP 发布了 19 个漏洞的安全更新,其中 5 个被评为高危漏洞。此次修复的安全漏洞影响多款 SAP 产品,其中高危漏洞主要影响 SAP Business Objects B[详细]
-
美国网络安全机构CISA等发布反网络钓鱼技术
所属栏目:[安全] 日期:2024-06-04 热度:0
美国网络安全机构 CISA 与 NSA、FBI 和 MS-ISAC 发布了一份联合指南,详细介绍了常用的网络钓鱼技术,并提供了如何缓解这些技术的建议。
在网络钓鱼攻击中,威胁行为者依靠社会工程来诱骗[详细] -
几款旨在窃取数据的假冒ChatGPT恶意应用
所属栏目:[安全] 日期:2024-06-04 热度:0
目前,人们已开始逐渐习惯于借助ChatGPT开展各种日常工作,包括:搜寻答案、生成图文内容、解释复杂概念、以及编写程序代码等。不过,相对付费版本,免费版聊天机器人的局限性,往往体现在答[详细]
-
如何通过漏洞悬赏计划侵入了汽车公司
所属栏目:[安全] 日期:2024-06-04 热度:0
安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布,他侵入了一家汽车公司,随后发布了一则帖子,解释如何获得了数百个代码库的访问权限。
Corben参加了由这家汽车制造商[详细] -
开源密码管理器变恶意软件
所属栏目:[安全] 日期:2024-06-04 热度:0
安全人员 Malwarebytes 日前发现,一款知名开源密码管理器 KeePass 在谷歌搜索中惊现“网址相同”的“山寨官网”,用户进入这一“山寨官网”后,下载到的是恶[详细]
-
Fortinet详解如何量化网安价值
所属栏目:[安全] 日期:2024-06-04 热度:0
网络安全价值量化是企业准确把握自身网络安全态势的前提,也是网络安全管理人员持续推动工作的有力支撑。网络安全行业发展迅速,其价值量化也在不断地演进,如何进行量化则一直都是企业和网[详细]
-
怎么在云服务器配置php环境?
所属栏目:[安全] 日期:2024-06-04 热度:0
这篇文章给大家分享的是如何在云服务器配置php环境?小编觉得挺实用的,因此分享给大家做个参考,文中的介绍得很详细,而要易于理解和学习,有需要的朋友可以参考,接下来就跟随小编一起了解[详细]
-
CDN核心技术包含哪些
所属栏目:[安全] 日期:2024-06-04 热度:0
这篇文章主要讲解了“CDN核心技术包含什么?”,文中的讲解内容简单、清晰、详细,对大家学习或是工作可能会有一定的帮助,希望大家阅读完这篇文章能有所收获。下面就请大家跟着小[详细]
-
cdn涉及的多种技术分析
所属栏目:[安全] 日期:2024-06-04 热度:0
在实际应用中,我们有时候会遇到“cdn涉及的多种技术解析”这样的问题,我们该怎样来处理呢?下文给大家介绍了解决方法,希望这篇“cdn涉及的多种技术解析”文章能帮助[详细]
-
黑客使用转码域名在谷歌上投放钓鱼网站
所属栏目:[安全] 日期:2024-06-04 热度:0
谷歌搜索上的各种恶意软件和钓鱼网站广告屡见不鲜,这种操作手法已经相当成熟,都是先做一个看似合规的网站去投放广告,等谷歌审核通过了再把落地页修改为恶意内容。
之前蓝点网已经注意[详细] -
钓鱼电子邮件使用二维码发起攻击
所属栏目:[安全] 日期:2024-06-04 热度:0
二维码无处不在,你可以在海报和传单、ATM屏幕、价签和商品甚至建筑物上看到它们,人们用它们来分享信息,推广各种在线资源,然而,你却很少在电子邮件中看到二维码。用户无需扫描即可在手机[详细]
-
混合式部署防火墙迎接未来挑战
所属栏目:[安全] 日期:2024-06-03 热度:0
当今的网络威胁在数量和复杂程度方面都呈现出快速增长趋势,在利益驱使下网络犯罪也变得日益复杂、有组织,破坏力更大,并催生了包括勒索软件即服务(RaaS)和网络犯罪即服务(CaaS)等新的[详细]
-
谷歌提出的 IP 保护功能是什么?
所属栏目:[安全] 日期:2024-06-03 热度:0
谷歌提出的 IP 保护功能是什么?
虽然 IP 地址是潜在的跟踪载体,但它们也是路由流量、防止欺诈和其他重要网络任务等关键网络功能不可或缺的部分。
IP 保护 "解决方案通过代理服务器路[详细] -
图像是LLM无法防御的攻击媒介
所属栏目:[安全] 日期:2024-06-03 热度:0
图像是LLM无法防御的攻击媒介
由于LLM在其处理过程中没有数据清理步骤,因此每个映像都是可信的。就像让身份在网络上自由漫游而不对每个数据集、应用程序或资源进行访问控制一样,上传到[详细]
浙公网安备 33038102331048号