-
美国网络安全机构CISA等发布反网络钓鱼技术
所属栏目:[安全] 日期:2023-12-20 热度:0
美国网络安全机构 CISA 与 NSA、FBI 和 MS-ISAC 发布了一份联合指南,详细介绍了常用的网络钓鱼技术,并提供了如何缓解这些技术的建议。
在网络钓鱼攻击中,威胁行为者依靠社会工程来诱骗[详细] -
2023年9月恶意软件排行榜
所属栏目:[安全] 日期:2023-12-20 热度:0
2023年9月“十恶不赦”的恶意软件:
*箭头表示与上个月相比的排名变化。
Formbook是上个月最流行的恶意软件,对全球组织的影响达3%,其次是Remcos,对全球影响达2%,而Emot[详细] -
如何通过漏洞悬赏计划侵入了汽车公司
所属栏目:[安全] 日期:2023-12-20 热度:0
安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布,他侵入了一家汽车公司,随后发布了一则帖子,解释如何获得了数百个代码库的访问权限。
Corben参加了由这家汽车制造商[详细] -
开源密码管理器变恶意软件
所属栏目:[安全] 日期:2023-12-20 热度:0
安全人员 Malwarebytes 日前发现,一款知名开源密码管理器 KeePass 在谷歌搜索中惊现“网址相同”的“山寨官网”,用户进入这一“山寨官网”后,下载到的是恶[详细]
-
滥用404页面的新型Magecart活动
所属栏目:[安全] 日期:2023-12-20 热度:0
近日,Akamai安全情报小组的研究人员发现,一种复杂且隐蔽的Magecart web skimming活动已经瞄准Magento和WooCommerce网站。此外,一些食品和零售行业的大型组织也都受到了影响。
一、新型[详细] -
基本的网络卫生做法是否足以抵御新出现的人工智能
所属栏目:[安全] 日期:2023-12-20 热度:0
多年来,强密码、定期备份数据和多重身份验证一直被认为是消费者和企业网络安全的基本实践,有助于保护个人信息的安全。
商业电子邮件泄露(BEC):BEC攻击涉及威胁行为者泄露高管电子邮[详细] -
Fortinet详解如何量化网安价值
所属栏目:[安全] 日期:2023-12-20 热度:0
网络安全价值量化是企业准确把握自身网络安全态势的前提,也是网络安全管理人员持续推动工作的有力支撑。网络安全行业发展迅速,其价值量化也在不断地演进,如何进行量化则一直都是企业和网[详细]
-
全新Munchkin工具进行隐形攻击
所属栏目:[安全] 日期:2023-12-20 热度:0
BlackCat/ALPHV 勒索软件最近开始使用一种名为"Munchkin "的新工具,该工具可利用虚拟机在网络设备上隐秘地部署加密程序。
同时,此工具还可以让 BlackCat 实现远程系统运行、加密远程服[详细] -
90%的安全供应链实则并不安全
所属栏目:[安全] 日期:2023-12-20 热度:0
近日,云安全公司Sysdig发布了《2023年全球云威胁报告》,研究了瞄准垂直行业的针对性云攻击,结果发现云攻击者正在通过利用云服务和常见的错误配置,以复杂的方式发展他们的技术和工具包。[详细]
-
网络攻击者将AIGC和恶意软件集成
所属栏目:[安全] 日期:2023-12-20 热度:0
AIGC和恶意软件的集成正在提升恶意行为者的效能,引入更高程度的自动化,并放大攻击的独立性。同时,这一进步大大增强了攻击者和防御者可用的工具包。
研究机构表示:“通过确定遭受[详细] -
谷歌增强 Android 系统恶意软件防御能力
所属栏目:[安全] 日期:2023-12-20 热度:0
谷歌近日宣布了Google Play Protect新的实时扫描功能,使得恶意应用程序更难利用多态性逃避检测。
这为所有Android用户提高安全性走出了重要的一步,期待能借此有效减少平台上的恶意软件[详细] -
Cisco IOS XE Software安全漏洞情况
所属栏目:[安全] 日期:2023-12-20 热度:0
近日,国家信息安全漏洞库(CNNVD)通报了关于Cisco IOS XE Software安全漏洞(CNNVD-202310-1209、CVE-2023-20198)的相关情况。未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权[详细]
-
真实的网络攻击路径实例分析
所属栏目:[安全] 日期:2023-12-20 热度:0
在不断发展的网络安全领域,攻击者总是在寻找组织环境中的安全防护薄弱环节,并且他们所觊觎的不只是某些单独安全弱点,而是相互结合的暴露面风险和攻击路径,以达到攻击目的。因此,企业网[详细]
-
CISO、CTO和CIO的全力协作是提高企业信息安全的关键
所属栏目:[安全] 日期:2023-12-20 热度:0
CIO和CTO致力于确保安全,但通常必须在这与企业的业务或任务目标之间取得平衡,并在其IT企业中构建敏捷性。他们依赖与CISO的成功合作伙伴关系,以确保他们以集成、完全嵌入、面向工程和灵活[详细]
-
APT 正在利用 WinRAR 漏洞
所属栏目:[安全] 日期:2023-12-20 热度:0
谷歌 TAG 分析师指出:对 WinRAR 漏洞的广泛利用也表明,尽管已经有了补丁,但对已知漏洞的利用依旧活跃且有效。
谷歌分析师已经标记了几个使用 CVE-2023-38831 的活动,并分享了与所有这[详细] -
确保数据中心物理安全的策略与实践
所属栏目:[安全] 日期:2023-11-30 热度:2273
随着信息技术的飞速发展,数据中心已经成为现代企业的重要资产,而保障数据中心的物理安全则显得尤为重要。本文将介绍一些确保数据中心物理安全的策略与实践,帮助企业更好地保护其核心资产。
一、访问控制策略
1.[详细] -
在数据中心实施安全自动化
所属栏目:[安全] 日期:2023-11-30 热度:7583
在数据中心实施安全自动化是一种有效的策略,可以帮助组织减少安全风险并提高运营效率。随着数据中心的规模不断扩大,安全威胁不断增加,手动安全管理的成本和难度也在逐渐上升。因此,实施安全自动化成为了一种必要[详细]
-
优化数据中心性能管理策略
所属栏目:[安全] 日期:2023-11-30 热度:7086
在当今的数字化时代,数据中心的性能管理策略对于企业的运营至关重要。为了确保数据中心的高效运行,企业需要不断优化性能管理策略,以应对日益增长的数据量和业务需求。
首先,企业需要关注数据中心的硬件和软件配[详细] -
数据中心容灾备份解决方案
所属栏目:[安全] 日期:2023-11-30 热度:550
数据中心容灾备份解决方案是一种重要的措施,以确保数据的安全性和可用性。在当今高度信息化的时代,数据已经成为企业的重要资产,因此需要采取一切可能的措施来保护数据免受任何潜在的威胁。
一个完整的数据中心容[详细] -
物理、虚拟、云端:数据中心的安全策略
所属栏目:[安全] 日期:2023-11-30 热度:9831
在当今数字化时代,数据已经成为企业最重要的资产之一。然而,随着数据量的不断增加,数据中心的安全问题也日益突出。为了确保数据的安全,许多企业开始关注物理、虚拟和云端等多个层面的安全策略。
首先,物理安全[详细] -
软件定义的数据中心:新的安全挑战与机遇
所属栏目:[安全] 日期:2023-11-30 热度:5360
随着软件定义的数据中心(SDDC)的普及,新的安全挑战和机遇也随之而来。SDDC的虚拟化、自动化和网络功能虽然带来了更高的灵活性和效率,但也增加了安全风险。因此,SDDC的安全管理需要更加全面和有效的策略。
首先[详细] -
下一代数据中心:网络安全的进步
所属栏目:[安全] 日期:2023-11-30 热度:8048
随着下一代数据中心的兴起,网络安全也正面临着前所未有的挑战。然而,随着技术的进步,我们也在不断探索和开发更有效的网络安全解决方案。
首先,我们可以看到,下一代数据中心的网络架构将更加复杂和庞大。为了应[详细] -
构建高度安全的云数据中心
所属栏目:[安全] 日期:2023-11-30 热度:6013
随着云计算的快速发展,云数据中心已成为企业和组织的重要支柱。然而,随着数据量的不断增加,数据安全和隐私保护问题也日益突出。因此,构建高度安全的云数据中心已成为当务之急。
一、加强网络安全防护
云数据中[详细] -
在数据中心应用人工智能的安全考量
所属栏目:[安全] 日期:2023-11-30 热度:6142
随着人工智能的不断发展,其应用范围也越来越广泛。在数据中心领域,人工智能也得到了广泛应用,但是随之而来的安全问题也不容忽视。本文将探讨在数据中心应用人工智能时需要考虑的安全问题。
首先,我们需要考虑数[详细] -
数据中心加密技术:保护数据的最后一道防线
所属栏目:[安全] 日期:2023-11-30 热度:5647
随着信息技术的迅猛发展,数据中心已成为企业的重要信息中心,存储着大量的敏感信息和机密数据。然而,近年来网络安全事件频发,给企业带来了巨大的经济损失和声誉损失。因此,如何保护数据中心的安全已成为企业亟待[详细]
