-
Cisco IOS XE Software安全漏洞情况
所属栏目:[服务器] 日期:2024-05-23 热度:0
近日,国家信息安全漏洞库(CNNVD)通报了关于Cisco IOS XE Software安全漏洞(CNNVD-202310-1209、CVE-2023-20198)的相关情况。未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权[详细]
-
APT 正在利用 WinRAR 漏洞
所属栏目:[服务器] 日期:2024-05-23 热度:0
谷歌 TAG 分析师指出:对 WinRAR 漏洞的广泛利用也表明,尽管已经有了补丁,但对已知漏洞的利用依旧活跃且有效。
谷歌分析师已经标记了几个使用 CVE-2023-38831 的活动,并分享了与所有这[详细] -
专家畅谈2024年的网络安全格局
所属栏目:[服务器] 日期:2024-05-23 热度:0
回顾2023年,AI被誉为最具影响力的新兴技术,公司正在寻找包含AI的新方法,以提高工作效率并确保可扩展性。随着威胁参与者意识到这项技术的潜力,各公司也渴望使AI成为其网络安全战略的[详细]
-
史上最“奢侈”的iPhone间谍软件,一次用了四个零日漏洞
所属栏目:[服务器] 日期:2024-05-23 热度:0
近日,卡巴斯基安全研究人员鲍里斯·拉林(Boris Larin)披露了iPhone历史上最复杂的间谍软件攻击——三角测量(Triangulation)的技术细节。该攻击技术自2019年以来被用于[详细]
-
多元防护动态融合,WAAP如何成为新兴网络安全威胁“杀手锏”?
所属栏目:[服务器] 日期:2024-05-23 热度:0
为了更好探寻新一代WAF的应用价值与发展方向,安全牛联合瑞数信息等7家国内WAF产品研发与应用领域代表厂商,启动《新一代WAF技术应用指南》报告研究工作,从企业当前的Web应用防护需求入[详细]
-
如何设计安全可靠的 API ?
所属栏目:[服务器] 日期:2024-05-23 热度:0
无效或格式不正确的输入数据可能导致数据丢失、损坏或系统崩溃。输入验证在设计安全可靠的 API 中至关重要,有助于防止常见的攻击,如 SQL 注入、NoSQL 注入和其他基于注入的漏洞。 [详细]
-
资深专家预测:2024年生成式AI将会如何改变网络安全?
所属栏目:[服务器] 日期:2024-05-23 热度:0
我们认为这将是未来网络安全工作的主要运作方式,未来将会是AI技术主导的天下。由于今天的数据和安全防护模型过于复杂和庞大,因此不能指望通过人工团队来阅读和解释它们,生成式AI将促[详细]
-
美国俄亥俄州一彩票机构遭受勒索软件攻击
所属栏目:[服务器] 日期:2024-05-23 热度:0
随着执法部门对勒索软件行动持续打击,如果该组织是由其它勒索软件团伙“改头换面”而来,也不足为奇。 Bleeping Computer 网站消息,俄亥俄州彩票公司在圣诞节前夕遭到严[详细]
-
2023年全球网安行业顶级并购交易 TOP 5
所属栏目:[服务器] 日期:2024-05-23 热度:0
尽管今年网络安全领域的并购活动相对放缓,但仍有几笔令人瞩目的大交易宣布,涉及该领域的知名大玩家。 网络安全是一个快速增长的市场,根据《财富商业洞察》的数据,其全球价值预计[详细]
-
2023年第十八届中国企业年终评选榜单揭晓:网御星云欺骗防御系统斩获2023年度中国IT行业安全创新产品奖
所属栏目:[服务器] 日期:2024-05-22 热度:0
在产品与技术维度的评选中,网御星云欺骗防御系统荣获2023年度中国IT行业安全创新产品奖! 2023年11月,由51CTO主办,联合WOT大会往届联席主席、CTO组织共同举办的《中国企业 “[详细]
-
对美国防部《2023网络战略》的解读和分析
所属栏目:[服务器] 日期:2024-05-22 热度:0
本文对《战略》的几个主要观点进行了一下解读和分析,并提出作者的几点思考。 2023年5月,美国国防部向国会提交了《2023网络战略》(下称《战略》),取代了国防部的《2018网络战略》,[详细]
-
黑客劫持 X 上的政府和企业认证账户用于加密诈骗
所属栏目:[服务器] 日期:2024-05-22 热度:0
谷歌旗下网络威胁情报公司 Mandiant的 X 账户被黑客劫持,并发布了可清空加密货币钱包的虚假空投。 如今,越来越多黑客盯上了 X(原 Twitter)上的政府和企业官方账户,这些认证账户侧[详细]
-
【首发】深入了解:服务器安全面临的五大威胁
所属栏目:[服务器] 日期:2024-05-22 热度:0
随着网络技术的不断发展,服务器安全面临着越来越多的威胁。本文将为您详细解析服务器安全面临的五大威胁,帮助您更好地了解并解决这些问题。 一、恶意软件和病毒攻击 恶意软件和[详细]
-
【首发】如何应对DDoS攻击
所属栏目:[服务器] 日期:2024-05-22 热度:0
随着网络攻击技术的不断发展,DDoS攻击已经成为一种常见的网络攻击方式。DDoS攻击会导致企业服务器瘫痪,造成严重的经济损失和信誉损害。因此,如何应对DDoS攻击是每个企业都需要关注的[详细]
-
【首发】加密技术:确保服务器数据安全的基石
所属栏目:[服务器] 日期:2024-05-22 热度:0
在数字经济的浪潮下,基于密码技术的数字安全已成为我国数字经济可靠、稳定和持续发展的基石。数据安全能够实现数据的机密性、完整性和不可抵赖,避免数据被篡改、窃取或防止非法用户访[详细]
-
关于网络安全预算的事实和误解
所属栏目:[服务器] 日期:2024-05-22 热度:0
根据Gartner的数据,2024年全球IT支出总额预计将达到5.1万亿美元,比2023年增长8%。虽然GenAI尚未对IT支出产生实质性影响,但更广泛地说,对AI的投资正在支持整体IT支出的增长。 在本[详细]
-
2023年加密钓鱼诈骗报告:常见网络钓鱼手法大揭秘
所属栏目:[服务器] 日期:2024-05-22 热度:0
引言 钱包盗贼(Wallet Drainers)是一种与加密货币相关的恶意软件,在过去的一年中取得了巨大的“成功”。这些软件部署在钓鱼网站上,诱骗用户签署恶意交易,从而从他们的加[详细]
-
【首发】从零到一:建立稳健服务器安全防护的步骤
所属栏目:[服务器] 日期:2024-05-22 热度:0
随着网络攻击手段不断升级和多样化,服务器安全防护显得愈发重要。为确保数据安全和服务器稳定运行,本文将从以下几个方面介绍如何建立稳健的服务器安全防护体系。 一、安装杀毒软件[详细]
-
云配置安全的最佳实践
所属栏目:[服务器] 日期:2024-05-22 热度:0
云计算的安全涉及采取措施保护云环境中的数据、应用程序和基础设施免受潜在威胁。以下是 AWS 和 Azure 中与保护云环境相关的云配置关键领域的一些优秀实践。 云计算已成为各种规模企[详细]
-
数据安全:什么是数据风险评估?
所属栏目:[服务器] 日期:2024-05-22 热度:0
作为一项保护措施,组织应定期执行数据风险评估,以审查和保护敏感信息。但什么是数据风险评估以及执行数据风险评估的优秀方法是什么? 数据风险评估是我国《数据安全法》明确要求的内[详细]
-
医疗保健科技公司遭遇网络攻击,预计影响 450 万客户
所属栏目:[服务器] 日期:2024-05-22 热度:0
美国医疗保健技术公司 HealthEC LLC 遭遇一次严重网络安全事件,约 450 万客户的敏感信息被泄露,这一数字占据了其注册会员的一半以上。 Bleeping Computer 网站消息,美国医疗保健技[详细]
-
隐私保护大事件!Google终结第三方Cookie
所属栏目:[服务器] 日期:2024-05-22 热度:0
谷歌本次的Cookie禁令,所针对的是第三方Cookie,即在线广告行业在网站上放置的用于跟踪用户、投放相关广告的Cookie,不会影响网站用来存储登录信息等基本内容的Cookie。 2024年刚刚[详细]
-
尼日利亚黑客利用BEC欺诈窃取750万美元,或面临最高20年刑期
所属栏目:[服务器] 日期:2024-05-22 热度:0
一位名为Olusegun Samson Adejorin的尼日利亚黑客因诈骗马里兰州和纽约州的两个慈善组织在加纳被捕,并面临与商业电子邮件泄密 (BEC) 攻击有关的指控。 上周五(12月29日),一位名为O[详细]
-
接口安全11招,真香!
所属栏目:[服务器] 日期:2024-05-22 热度:0
有些特殊的接口,比如用户登录接口,我们需要对该接口做风险控制,尽可能减小被盗号的风险。用户登录失败之后,需要有地方,比如:Redis,记录用户登录失败的次数。 前言 最近知识[详细]
-
摧毁最大电信运营商的系统,俄罗斯黑客持续攻击乌克兰
所属栏目:[服务器] 日期:2024-05-22 热度:0
此次事件发生后,Kyivstar的移动和数据服务中断,导致其2500万移动和家庭互联网用户中的大多数失去了互联网连接。 2023年12月,俄罗斯黑客攻破了乌克兰最大的电信服务提供商Kyivstar[详细]
