-
为什么人脸识别的时候,必须要穿上衣服?
所属栏目:[安全] 日期:2021-12-10 热度:72
人脸识别技术作为一种人工智能的应用,已经深入到我们生活的方方面面。 身份认证,需要人脸识别; 扫码支付,需要人脸识别; 就连手机解锁,也可能需要人脸识别;[详细]
-
连锁超市Coop开始慢慢恢复正常营业
所属栏目:[安全] 日期:2021-12-10 热度:130
几日前,外媒曾报道一个勒索团伙使用勒索软件攻击了瑞典最大的连锁超市之一Coop的一个承包商,受到该事件的影响,Coop关闭了全国近800家门店,据悉,关闭的主要[详细]
-
分析零信任之访问控制模型
所属栏目:[安全] 日期:2021-12-10 热度:114
一、概述 零信任(Zero Trust,ZT),顾名思义就是永不信任、持续验证。NIST对零信任的定义是:零信任体系结构(ZTA)提供了一系列的概念、思想和组件关系,旨在消除[详细]
-
如果拥有超级算力可以做些什么?
所属栏目:[安全] 日期:2021-12-10 热度:168
一个偶然机会,在知乎上翻到了这样一个帖子:如果黑客拥有一台算力无限的主机,他能做什么? ASP站长网 虽说这种科幻设想的无限算力属于电影情节,但是国家或团体[详细]
-
分析2021年上半年网络安全事件
所属栏目:[安全] 日期:2021-12-10 热度:80
网络安全是越来越热的话题。网络安全问题,诸如漏洞、黑客攻击、信息泄露等,更是频频发生,造成的损失不计其数。网络安全风险不降反增。据IDC估算,在2021年全[详细]
-
关于CSPM需要清楚的几件事
所属栏目:[安全] 日期:2021-10-17 热度:128
每周都会有那么一些新闻,总有那么几个运维人员因为各种原因将带有客户敏感信息的数据库暴露在没有安全配置的存储容器里。有些很严重,比如去年11月,有超过1,00[详细]
-
功能优秀的多线程分布式SSH爆破工具
所属栏目:[安全] 日期:2021-10-17 热度:125
关于OrbitalDump OrbitalDump是一款功能强大的多线程分布式SSH爆破工具,该工具基于纯Python开发,可以帮助广大研究人员分析SSH相关的安全问题。 ASP站长网 工作[详细]
-
云恢复是一种值得考虑技巧
所属栏目:[安全] 日期:2021-10-17 热度:191
如果您受到勒索软件的攻击,完全自动化的高速灾难恢复是一种避免支付赎金的很好的方法。灾难恢复是在清楚恶意软件之后要做的两件事中的第二件。 ASP站长网 遭受[详细]
-
被误解的人工智能带来的安全漏洞
所属栏目:[安全] 日期:2021-10-17 热度:141
如果你相信炒作,那人工智能(AI)和机器学习(ML)已经在保护现代IT基础设施安全方面发挥了重大作用。但真相是,这两种技术是强大却常被误解的工具,某些情况下,如[详细]
-
数十亿的蓝牙设备面临BrakTooth安全漏洞危机
所属栏目:[安全] 日期:2021-10-17 热度:128
据网络安全专家称,数十亿的蓝牙设备现在面临着名为 BrakTooth 的明显安全漏洞的风险。 ASP站长网 根据 WIRED 的说法,BrakTooth 有可能让任何支持蓝牙的设备解[详细]
-
XDR和MDR究竟有什么区别?
所属栏目:[安全] 日期:2021-10-17 热度:186
XDR(扩展威胁检测和响应)是近年网络安全行业的热词,具体指是企业现有防御无法涵盖范围广泛的威胁攻击媒介时,所使用的扩展方案。 ASP站长网 简而言之,XDR包含[详细]
-
Fortinet未修补的漏洞会导致防火墙被入侵
所属栏目:[安全] 日期:2021-10-17 热度:84
Fortinet的网络应用防火墙(WAF)平台(即FortiWeb)披露了一个未修补的操作系统命令注入安全漏洞。研究人员说,它可能会允许用户进行权限升级和完全接管设备。 Fort[详细]
-
CISA推出Kubernetes强化测试工具
所属栏目:[安全] 日期:2021-10-17 热度:97
本月初,美国国家安全局 (NSA) 和美国网络安全与基础设施安全局 (CISA)发布了《Kubernetes强化指南》。该指南详细介绍了加强Kubernetes系统的建议,并提供了配置[详细]
-
勒索软件攻击者眼中的关键目标
所属栏目:[安全] 日期:2021-10-17 热度:91
近日,网络安全公司KELA发布了一份关于地下勒索软件运营商列表的报告,其中包括访问请求,即在目标系统中获得初步立足点的方式。结果显示,单是针对美国企业的访[详细]
-
微软的 Azure Linux 检测严重 RCE 漏洞
所属栏目:[安全] 日期:2021-10-17 热度:147
安全公司 Wiz 在微软 Azure 的 Linux 虚拟机上发现了一个严重的 RCE 漏洞,黑客可通过该漏洞轻松获得 root 权限。 ASP站长网 这些漏洞被称为 OMIGOD, 包括 CVE-2[详细]
-
全球政府机构最近遭受的八大网络入侵
所属栏目:[安全] 日期:2021-10-17 热度:128
前情提要 世界各地的政府组织都面临各种网络安全的风险。 在这个数字化时代,网络犯罪分子比以往任何时候都更有威胁可以让全球各国政府站不住脚。全球政府实体已[详细]
-
衡量网络安全计划健康状况的四个关键
所属栏目:[安全] 日期:2021-10-17 热度:173
想象一下没有翻译的联合国大会人们会说几十种不同的语言。这就是安全团队与其组织的董事会共享指标和数据时发生的情况。 ASP站长网 沟通鸿沟让许多 CISO 难以解[详细]
-
软件供应链攻击同比飙升650%
所属栏目:[安全] 日期:2021-10-17 热度:160
根据Sonatype最新发布的《2021年软件供应链状况报告》,全球对开源代码的旺盛需求导致软件供应链攻击同比增长650%。 ASP站长网 报告显示,全球的开发商累计从第[详细]
-
漏洞管理面临的三个关键问题
所属栏目:[安全] 日期:2021-10-17 热度:145
未能有效管理网络漏洞的后果从未如此严重。一次数据泄露可能导致严重的声誉和财务损失,而且泄露的数量每年都在不断增加,而且没有失败。确实,漏洞管理已经不再[详细]
-
更多网络欺诈的潜在问题
所属栏目:[安全] 日期:2021-10-17 热度:172
在2021年,随着恶意行为者将欺诈重点从金融服务转移到旅游和休闲等行业,针对企业和消费者的数字欺诈(指非法用户有意冒充合法用户接受或发送数据,欺骗、干扰、[详细]
-
新恶意程序正通过WSL隐蔽攻击Windows设备
所属栏目:[安全] 日期:2021-10-17 热度:56
近日,安全专家发现了针对 Windows Subsystem for Linux(WSL)创建的恶意 Linux 安装文件,表明黑客正在尝试用新的方法来破坏 Windows 设备。这一发现强调了威胁[详细]
-
欧盟网络信息与安全局发布网络安全评估技巧,为谁准备?
所属栏目:[安全] 日期:2021-10-17 热度:165
近日,欧盟网络安全署(ENISA)发布了一项网络安全评估方法,用于行业ICT系统的网络安全认证。 行业网络安全 评估方法(SCSA方法) 行业网络安全评估方法(SCSA方法)[详细]
-
以嫦娥后羿的故事,同大家谈谈加密解密
所属栏目:[安全] 日期:2021-10-12 热度:72
嫦娥奔月是我们耳熟能详的神话传说,下面我们将通过嫦娥和后羿的神话故事为背景题材,和大家一起分享信息安全技术基础知识。假设:嫦娥想告诉后羿约他在 9月20日[详细]
-
保护企业敏感数据安全的五种方案
所属栏目:[安全] 日期:2021-10-12 热度:133
随着数据泄露日趋普遍和严重,企业需要采取正确的策略来保护企业的敏感数据安全。 ASP站长网 创业艰难,企业努力建立起来的业务,一旦遭受黑客或其他潜伏在各个[详细]
-
俄罗斯互联网巨头Yandex遭受DDoS僵尸网络入侵
所属栏目:[安全] 日期:2021-10-12 热度:116
随着攻击的逐渐变缓,此次针对俄罗斯互联网巨头Yandex的分布式拒绝服务(DDoS)攻击的有关技术细节正在浮出水面。一个被称为Meris的大规模僵尸网络被认为应该对此[详细]
