-
瑞数信息再度入选Gartner
所属栏目:[安全] 日期:2024-01-08 热度:1
近日,全球权威咨询机构Gartner正式发布报告《2023中国安全技术成熟度曲线》(Hype Cycle for Security in China,2023)。瑞数信息凭借近年来在云安全方向的优异表现,继2022年入选后,再度[详细]
-
揭密基于LLM的聊天机器人设置和隐私策略
所属栏目:[安全] 日期:2024-01-08 热度:1
ChatGPT和其他基于大型语言模型(LLM)的聊天机器人还很新奇。普通用户喜欢用它们以著名艺术家的风格创作诗歌和歌词;研究人员激烈讨论着要炸毁数据中心,以防止超级人工智能发动世界末日;[详细]
-
网络安全捍卫数字前沿
所属栏目:[安全] 日期:2024-01-08 热度:0
随着时间的推移,我们对技术的依赖不断增长,使组织容易受到各种网络威胁。与此同时,法律环境必须适应数字领域不断变化的挑战。本文探讨了法律与网络安全之间的复杂关系,并强调了它们在保[详细]
-
71%的AI检测器无法检测出ChatGPT撰写的钓鱼邮件
所属栏目:[安全] 日期:2024-01-08 热度:0
近日,邮件安全公司Egress发布的《2023年网络钓鱼威胁趋势报告》对迄今为止的流行网络钓鱼趋势进行了分析。报告回顾了今年最常见的钓鱼主题,并预测了接下来的发展趋势,同时研究了网络犯罪[详细]
-
2024年网络安全趋势的预测
所属栏目:[安全] 日期:2024-01-08 热度:0
当我考虑写关于2024年对网络安全趋势的预测时,我想,为什么不给AIGC一个机会,为即将到来的一年做一些预测呢?所以,我就这么做了。我将提供原始的ChatGPT结果,然后给每个预测打分。让我们[详细]
-
黑客对阿里云及亚马逊 AWS 用户进行攻击
所属栏目:[安全] 日期:2024-01-08 热度:0
目前有黑客发起了新一波 PyPI“山寨”恶意软件包攻击,黑客主要攻击目标是使用阿里云、亚马逊 AWS 的用户。
安全公司便监测到有黑客在 PyPI 官方仓库中“投毒”,上[详细] -
CDN有什么优缺点?
所属栏目:[安全] 日期:2024-01-08 热度:0
很多朋友都对“CDN有什么优势缺点?它是如何缓存机制是怎么样的?”的内容比较感兴趣,对此小编整理了相关的知识分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获,那么[详细]
-
CDN涉及哪些技术?
所属栏目:[安全] 日期:2024-01-08 热度:0
CDN的实现需要依赖多种网络技术的支持,其中负载均衡技术、动态内容分发与复制技术、缓存技术是比较主要的几个,下面让我们简单看一下这几种技术。
负载均衡技术
负载均衡技术不[详细] -
CDN解决了网络资源的哪些问题
所属栏目:[安全] 日期:2024-01-08 热度:0
在这篇文章中我们来了解一下“CDN解决了网络资源的哪些问题?”,一些朋友可能会遇到这方面的问题,对此在下文小编向大家来讲解,内容详细,易于理解,希望大家阅读完这篇能有收获[详细]
-
Okta被曝泄露用户数据的安全事件
所属栏目:[安全] 日期:2024-01-08 热度:0
目前,Okta尚未透露攻击的规模、事件发生的时间以及何时检测到未经授权的访问。尽管如此,BeyondTrust 和 Cloudflare 这两家客户已确认在最新的支持系统攻击中成为目标。Cloudflare表示:威[详细]
-
大屏业务中的数据安全保障方法
所属栏目:[安全] 日期:2024-01-08 热度:0
智慧家庭场景里的诸多终端设备,包含用户隐私数据,近来年与之相关的信息安全事件屡被曝出。攻击者充分利用智慧家庭数据安全空档期,从而从多种渠道对智慧家庭里终端等设备发起攻击,造成企[详细]
-
如何保护敏感数据
所属栏目:[安全] 日期:2024-01-08 热度:0
多年来,工程和技术迅速转型,生成和处理了大量需要保护的数据,因为网络攻击和违规的风险很高。为了保护企业数据,组织必须采取主动的数据安全方法,了解保护数据的最佳实践,并使用必要的[详细]
-
四万台思科设备因没有修补漏洞而遭到黑客攻击
所属栏目:[安全] 日期:2024-01-08 热度:0
据多家网络安全公司称,利用未修补的 IOS XE 漏洞遭到黑客攻击的思科设备数量已达到约 40,000 台。
所利用的漏洞是 CVE-2023-20198,这是一个影响 IOS XE Web 界面的严重缺陷,未经身份[详细] -
2023年9月恶意软件排行榜
所属栏目:[安全] 日期:2024-01-08 热度:0
2023年9月“十恶不赦”的恶意软件:
*箭头表示与上个月相比的排名变化。
Formbook是上个月最流行的恶意软件,对全球组织的影响达3%,其次是Remcos,对全球影响达2%,而Emot[详细] -
零散检测和响应可以通过哪些方式体现
所属栏目:[安全] 日期:2024-01-08 热度:0
零散检测和响应 (PDR) 可以通过多种方式体现。PDR 最常见的症状包括:
多种安全信息和事件管理 (SIEM)工具
花费太多时间或精力来集成检测系统
性能不佳的安全编排、自动化和响应 (SOAR[详细] -
新的ShellBot DDoS 恶意软件正针对 Linux SSH服务器
所属栏目:[安全] 日期:2024-01-08 热度:0
关于 ShellBot,AhnLab 安全应急反应中心(AECR)已经找到了一个全新的病毒样本,该变种被用于针对Linux SSH服务器。ShellBot,也称为PerlBot,是一个基于Perl的DDoS机器人,使用IRC协议进行[详细]
-
提高应用可观察性的八款热门工具推荐
所属栏目:[安全] 日期:2024-01-08 热度:0
可观测性不是一个新鲜的名词,主要是指通过分析数字化应用系统的指标(Metrics)、链路(Traces)、日志(Logs)等数据,构建出完整的态势观测模型,从而实现快速的威胁发现和故障诊断。在许[详细]
-
ChatGPT出现严重漏洞 用户可以看到其他人的聊天标题
所属栏目:[安全] 日期:2024-01-08 热度:1
从上周二早起到现在,ChatGPT的记录和保存的历史消息一直是无网络的,因为一个故障让人们可以看到其他用户跟 AI 聊天的简短描述。在 Reddit 上有一位用户发布了一张照片,他称 ChatGPT 聊天[详细]
-
卡巴斯基曝光苹果处理器“神秘后门”,复杂程度堪称史诗级!
所属栏目:[安全] 日期:2024-01-08 热度:0
这个未记录的硬件特性之所以包含在最终供消费者使用的iPhone版本中,可能是出于错误,或者是为了方便苹果工程师进行调试和测试。 近日,卡巴斯基安全研究人员Boris Larin披露了iPhon[详细]
-
2023年数据泄漏成本报告的四个关键发现
所属栏目:[安全] 日期:2024-01-08 热度:0
根据IBM近日发布的《2023年数据泄露成本报告》,2023年数据泄漏平均成本高达445万美元,创下历史新高。医疗、金融、制药、能源和工业五大行业的数据泄漏成本最高,其中医疗行业的平均成[详细]
-
史上最“奢侈”的iPhone间谍软件,一次用了四个零日漏洞
所属栏目:[安全] 日期:2024-01-08 热度:0
近日,卡巴斯基安全研究人员鲍里斯·拉林(Boris Larin)披露了iPhone历史上最复杂的间谍软件攻击——三角测量(Triangulation)的技术细节。该攻击技术自2019年以来被用于[详细]
-
多元防护动态融合,WAAP如何成为新兴网络安全威胁“杀手锏”?
所属栏目:[安全] 日期:2024-01-08 热度:0
为了更好探寻新一代WAF的应用价值与发展方向,安全牛联合瑞数信息等7家国内WAF产品研发与应用领域代表厂商,启动《新一代WAF技术应用指南》报告研究工作,从企业当前的Web应用防护需求入[详细]
-
如何设计安全可靠的 API ?
所属栏目:[安全] 日期:2024-01-08 热度:0
无效或格式不正确的输入数据可能导致数据丢失、损坏或系统崩溃。输入验证在设计安全可靠的 API 中至关重要,有助于防止常见的攻击,如 SQL 注入、NoSQL 注入和其他基于注入的漏洞。 [详细]
-
资深专家预测:2024年生成式AI将会如何改变网络安全?
所属栏目:[安全] 日期:2024-01-08 热度:0
我们认为这将是未来网络安全工作的主要运作方式,未来将会是AI技术主导的天下。由于今天的数据和安全防护模型过于复杂和庞大,因此不能指望通过人工团队来阅读和解释它们,生成式AI将促[详细]
-
美国俄亥俄州一彩票机构遭受勒索软件攻击
所属栏目:[安全] 日期:2024-01-08 热度:0
随着执法部门对勒索软件行动持续打击,如果该组织是由其它勒索软件团伙“改头换面”而来,也不足为奇。 Bleeping Computer 网站消息,俄亥俄州彩票公司在圣诞节前夕遭到严[详细]