-
几款旨在窃取数据的假冒ChatGPT恶意应用
所属栏目:[安全] 日期:2023-12-17 热度:0
目前,人们已开始逐渐习惯于借助ChatGPT开展各种日常工作,包括:搜寻答案、生成图文内容、解释复杂概念、以及编写程序代码等。不过,相对付费版本,免费版聊天机器人的局限性,往往体现在答[详细]
-
如何通过漏洞悬赏计划侵入了汽车公司
所属栏目:[安全] 日期:2023-12-17 热度:0
安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布,他侵入了一家汽车公司,随后发布了一则帖子,解释如何获得了数百个代码库的访问权限。
Corben参加了由这家汽车制造商[详细] -
基本的网络卫生做法是否足以抵御新出现的人工智能
所属栏目:[安全] 日期:2023-12-17 热度:0
多年来,强密码、定期备份数据和多重身份验证一直被认为是消费者和企业网络安全的基本实践,有助于保护个人信息的安全。
商业电子邮件泄露(BEC):BEC攻击涉及威胁行为者泄露高管电子邮[详细] -
Fortinet详解如何量化网安价值
所属栏目:[安全] 日期:2023-12-17 热度:0
网络安全价值量化是企业准确把握自身网络安全态势的前提,也是网络安全管理人员持续推动工作的有力支撑。网络安全行业发展迅速,其价值量化也在不断地演进,如何进行量化则一直都是企业和网[详细]
-
滥用404页面的新型Magecart活动
所属栏目:[安全] 日期:2023-12-17 热度:0
近日,Akamai安全情报小组的研究人员发现,一种复杂且隐蔽的Magecart web skimming活动已经瞄准Magento和WooCommerce网站。此外,一些食品和零售行业的大型组织也都受到了影响。
一、新型[详细] -
谷歌增强 Android 系统恶意软件防御能力
所属栏目:[安全] 日期:2023-12-17 热度:0
谷歌近日宣布了Google Play Protect新的实时扫描功能,使得恶意应用程序更难利用多态性逃避检测。
这为所有Android用户提高安全性走出了重要的一步,期待能借此有效减少平台上的恶意软件[详细] -
网络攻击者将AIGC和恶意软件集成
所属栏目:[安全] 日期:2023-12-17 热度:0
AIGC和恶意软件的集成正在提升恶意行为者的效能,引入更高程度的自动化,并放大攻击的独立性。同时,这一进步大大增强了攻击者和防御者可用的工具包。
研究机构表示:“通过确定遭受[详细] -
90%的安全供应链实则并不安全
所属栏目:[安全] 日期:2023-12-17 热度:0
近日,云安全公司Sysdig发布了《2023年全球云威胁报告》,研究了瞄准垂直行业的针对性云攻击,结果发现云攻击者正在通过利用云服务和常见的错误配置,以复杂的方式发展他们的技术和工具包。[详细]
-
APT 正在利用 WinRAR 漏洞
所属栏目:[安全] 日期:2023-12-17 热度:0
谷歌 TAG 分析师指出:对 WinRAR 漏洞的广泛利用也表明,尽管已经有了补丁,但对已知漏洞的利用依旧活跃且有效。
谷歌分析师已经标记了几个使用 CVE-2023-38831 的活动,并分享了与所有这[详细] -
真实的网络攻击路径实例分析
所属栏目:[安全] 日期:2023-12-17 热度:0
在不断发展的网络安全领域,攻击者总是在寻找组织环境中的安全防护薄弱环节,并且他们所觊觎的不只是某些单独安全弱点,而是相互结合的暴露面风险和攻击路径,以达到攻击目的。因此,企业网[详细]
-
CISO、CTO和CIO的全力协作是提高企业信息安全的关键
所属栏目:[安全] 日期:2023-12-17 热度:0
CIO和CTO致力于确保安全,但通常必须在这与企业的业务或任务目标之间取得平衡,并在其IT企业中构建敏捷性。他们依赖与CISO的成功合作伙伴关系,以确保他们以集成、完全嵌入、面向工程和灵活[详细]
-
Cisco IOS XE Software安全漏洞情况
所属栏目:[安全] 日期:2023-12-17 热度:0
近日,国家信息安全漏洞库(CNNVD)通报了关于Cisco IOS XE Software安全漏洞(CNNVD-202310-1209、CVE-2023-20198)的相关情况。未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权[详细]
-
英飞凌联手全景软件,为物联网创建零信任架构强化安全防护
所属栏目:[安全] 日期:2023-08-17 热度:0
为提升物联网安全,英飞凌与安全服务企业全景软件携手合作,共同开发全景IoT安全解决方案,结合双方在软硬件领域的优势,将强化物联网设备的安全防护,协助提升企业联网设备的安全性,使产[详细] -
智护云网 防御未来 | 看移动云下一代防火墙有什么不一样
所属栏目:[安全] 日期:2023-08-17 热度:0
现如今,网络之地纷纷扰扰
用户公网被各方势力虎视眈眈
急需“高人”保护
这位“高人”
既要公私分明
又要由内而外,由外而内,由内而内地
时刻保护着边界网络安全
在产品大师与程序员大侠[详细] -
常用的SEO工具都有哪些呢?5个SEO必备优化工具推荐
所属栏目:[安全] 日期:2023-08-17 热度:0
SEO工具就是我们在做搜索引擎优化过程中经常需要用到的一些工具,例如查询工具、排名工具、流量分析软件等,用好各类工具可以帮你节省很多时间,让SEO优化变得更加轻松。那么,常用的SEO工[详细]
-
Linux中ssh基于密匙的安全验证过程是怎样的?
所属栏目:[安全] 日期:2023-08-17 热度:0
在Linux中,ssh是非常重要的存在,但很多人对“ssh”这个概念很模糊,听起来也很晦涩难懂,那么Linux ssh是什么?有什么用?这篇文章为你解答一下。
SSH是一种协议。SSH是较可靠,专为远程登[详细] -
企业加密:利大于弊否?
所属栏目:[安全] 日期:2023-08-17 热度:0
POODLE攻击促使很多企业更新其安全做法,以避免因客户端或服务器回退到安全套接字层(SSL)3.0导致的企业加密漏洞(SSL 3.0是比较旧的,但广泛用于加密传输数据的通信协议)。谷歌在2014年10月[详细]
-
网站安全狗的核心功能
所属栏目:[安全] 日期:2023-08-17 热度:0
网马木马主动防御及查杀 网页木马和网页挂马扫描工具采用特征码+启发式引擎的查杀算法,WEB木马检出率大于90%
流量监控能够实时监测到每个网站的进出流量和总流量,以及每个应用程序池及网[详细] -
网站安全狗iis版
所属栏目:[安全] 日期:2023-08-17 热度:0
网站安全狗iis版是款专为windows平台上的IIS服务器打造的网站安全防护检测工具。网站安全狗iis版拥有防注入、防CC及网马查杀等功能,全面保护您的网站安全。网站安全狗主要有网马查杀、主动[详细]
-
HTTP协议与html
所属栏目:[安全] 日期:2023-08-17 热度:0
协议:不同计算机间交流的君子协定。
http:即超文本传输协议:是服务器与客户端进行数据交互的一种形式。
https:即secure超文本传输协议(服务器与客户端数据交互时包含数据加密)
请求方[详细] -
如何判断一个网站是否“安全”
所属栏目:[安全] 日期:2023-08-17 热度:0
浏览器网址字段附近的锁定图标
浏览器 URL 字段附近的挂锁图标是网页可以安全访问的另一个指标。此图标通常出现在地址栏中,表示站点使用 SSL 加密。 安全工具以及图标和警告外观取决于 We[详细] -
宽带接入服务器中IP流量的转发管理
所属栏目:[安全] 日期:2023-08-17 热度:0
宽带接入服务器有很多值得学习的地方,这里我们主要介绍宽带接入服务器中IP流量的转发管理。宽带接入服务器定位是在骨干网络的边缘,主要实现各种接入用户的业务汇聚和流量汇聚服务器内容加[详细]
-
网站安全狗是什么 网站安全狗特点使用详细介绍
所属栏目:[安全] 日期:2023-08-17 热度:0
网站安全狗是一款网站安全防范保护工具。网站安全狗是防注入、防CC及网马查杀,全面保护您的网站安全。网站安全狗主要有网马查杀、主动防御、.Net设置、流量资源保护等功能。有了网站安全狗[详细]
-
FREAK漏洞可能破坏网络加密机制
所属栏目:[安全] 日期:2023-08-17 热度:0
该漏洞的影响范围包括应用范围广泛的安全套接层协议及其继任机制安全传输层协议。
专家目前正就一项严重安全漏洞发出正式警告,该漏洞显然已经经历了多年潜伏,并有可能削弱往来于计算机及[详细] -
使用浏览器访问网站为什么提示不安全,应该如何处理
所属栏目:[安全] 日期:2023-08-17 热度:0
使用浏览器的时候,我们访问一些网站可能会提示“不安全”的情况。遇到这样的情况,有的人可能会直接忽略继续操作访问,而有的人可能比较谨慎网站安全评测,选择退出访问。为什么浏览器会提[详细]
