-
Veritas蔡报永 多云环境下如何达成数据保护和备份
所属栏目:[服务器] 日期:2024-05-23 热度:0
在信息化程度越来越高的今天,许多公司对于数据的防护和备份重视不足,需要进行进一步的市场教育。从技术层面来说,多云环境给数据保护带来了很大的挑战,需要有革命性创新工作,才能适应在[详细]
-
IT 预算削减没法触及的地方 网络安全
所属栏目:[服务器] 日期:2024-05-23 热度:0
要是公司的信息技术方面的开销降速,那该怎么办?企业领导者是否会采用类似的网络安全预算方法?可能不会。Gartner预测,未来四年,终端用户在安全技术和服务方面的支出将以每年 11% 的速度[详细]
-
新的 HinataBot 僵尸网络能发动大规模的 DDoS攻击
所属栏目:[服务器] 日期:2024-05-23 热度:0
一个新的恶意僵尸网络被发现,它以Realtek SDK、华为路由器和Hadoop YARN服务器为目标,将设备引入到DDoS(分布式拒绝服务)群中,有可能进行大规模攻击。这个新的僵尸网络是Akamai的研究人[详细]
-
分布式系统安全之协调类与可攻击性
所属栏目:[服务器] 日期:2024-05-23 热度:0
在分布式的系统中,会存在着威胁来自各个可用的资源,通信,接口和/或数据的中断,这些中断要么损害资源的可用性,要么破坏将资源连接到的通信层影响整个系统及其服务的机密性、可用性或完整[详细]
-
SAP 修复几个高危漏洞 请尽快安置更新
所属栏目:[服务器] 日期:2024-05-23 热度:0
Bleeping Computer 网站披露,软件供应商 SAP 发布了 19 个漏洞的安全更新,其中 5 个被评为高危漏洞。此次修复的安全漏洞影响多款 SAP 产品,其中高危漏洞主要影响 SAP Business Objects B[详细]
-
物联网P2P平台如何安全迅速连接物联网设备
所属栏目:[服务器] 日期:2024-05-23 热度:0
随着时间的推移,人们对物联网和智能安保装置的兴趣也愈发浓厚。因此,物联网开发人员正在考虑如何连接智能安全设备,并确保数据安全。连接设备和数据存储的默认选择是基于云的基础设施,其[详细]
-
恶意 MSI 文件已下载过10 万次
所属栏目:[服务器] 日期:2024-05-23 热度:0
在最近发布的一篇文章中,Google 的威胁分析小组说在微软的 SmartScreen 中发现安全漏洞,允许攻击者分发 Magniber 勒索软件。攻击者使用无效但特制的 Authenticode 签名,签署并分发了 MSI[详细]
-
揭密基于LLM的聊天机器人设置和隐私策略
所属栏目:[服务器] 日期:2024-05-23 热度:0
ChatGPT和其他基于大型语言模型(LLM)的聊天机器人还很新奇。普通用户喜欢用它们以著名艺术家的风格创作诗歌和歌词;研究人员激烈讨论着要炸毁数据中心,以防止超级人工智能发动世界末日;[详细]
-
qBit 勒索软件的设计目标是Windows和Linux
所属栏目:[服务器] 日期:2024-05-23 热度:0
在最新的暗网新闻中,一个威胁行为者宣布推出 qBit Ransomware-as-a-Service (RaaS),这是一种用 Go 编程语言编写的创新型、高适应性恶意软件。
qBit 勒索软件的设计目标是 Windows(从 [详细] -
专家视点 传统互联网安全已没法满足物联网需求
所属栏目:[服务器] 日期:2024-05-23 热度:0
“万物互联”正以迅猛的速度成为科技行业的热门词汇,具有巨大的潜力来改变包括医疗保健、交通运输、制造业和智能家居在内的各个行业。然而,这种增长也带来了一系列安全挑战和担[详细]
-
不要拿陈旧的恶意软件不当威胁
所属栏目:[服务器] 日期:2024-05-23 热度:0
攻击者通常都要保持恶意软件与攻击技术在最新,但不要因此认为陈旧的恶意软件就会销声匿迹。研究人员在近期就发现了使用 MyDoom 蠕虫的攻击行动。MyDoom(也被称为 Novarg 与 Mimail)在 20[详细]
-
自动吸尘器可能正在监视你
所属栏目:[服务器] 日期:2024-05-23 热度:0
自动吸尘器的用户了解多少?更重要的是,它把什么信息发送给了别人?
《麻省理工科技评论》杂志获得了家庭生活的私人照片和从低角度拍摄的私密照片。据这份杂志声称,这些照片是由iRobot[详细] -
安全工具泛滥正在妨碍企业的云应用迁徙
所属栏目:[服务器] 日期:2024-05-23 热度:0
不久前,Palo Alto网络公司发布了有关未来三年内云原生安全的概况报告。报告数据显示,企业组织目前平均需要使用30种以上的安全工具来构建云应用的整体安全性,其中有1/3的产品专门应用于云[详细]
-
谈谈ChatGPT 集成到网络安全产品中作为行业测试其功能
所属栏目:[服务器] 日期:2024-05-23 热度:0
当行业的潜能与限制被渐渐试探出来,ChatGPT 越来越多地集成到网络安全产品和服务中。虽然已经有很多关于 OpenAI 的 ChatGPT 如何被滥用于恶意目的以及它如何构成威胁的讨论,但人工智能聊天[详细]
-
卡巴斯基披露“三角测量”攻击
所属栏目:[服务器] 日期:2024-05-23 热度:0
卡巴斯基发布了一种工具,以检测苹果iPhone和其他iOS设备是否感染了一种名为“三角测量”(Operation Triangulation)的恶意软件。该恶意程序已经在世界范围内感染了多台iOS系统。[详细]
-
一位网络渗透测试专家给企业的几条建议
所属栏目:[服务器] 日期:2024-05-23 热度:0
Halo Secure公司的首席运营官 Nick Merritt负责管理公司提供的安全套餐和服务,他已经负责并领导开展了超过300次的网络安全渗透测试工作。通过在各类企业中的大量安全性测试实践,Nick Merr[详细]
-
IceFire勒索软件针对Linux企业系统发布新变体
所属栏目:[服务器] 日期:2024-05-23 热度:0
网络安全服务商SentinelOne公司的研究部门SentinelLabs发现了一种新型的Linux版IceFire勒索软件,该勒索软件利用IBM公司的Aspera Faspex文件共享软件的一个漏洞。该漏洞是最近修补的Aspera [详细]
-
瑞数信息再度入选Gartner
所属栏目:[服务器] 日期:2024-05-23 热度:0
近日,全球权威咨询机构Gartner正式发布报告《2023中国安全技术成熟度曲线》(Hype Cycle for Security in China,2023)。瑞数信息凭借近年来在云安全方向的优异表现,继2022年入选后,再度[详细]
-
如何绕过常用的Web应用防火墙?
所属栏目:[服务器] 日期:2024-05-23 热度:0
许多Web应用防火墙(WAF)很容易被攻击者绕过。阅读本文后,你就可以知道如何判断自己的WAF是否易受攻击以及如何修复它了。
应用程序交付和安全平台NetScaler的威胁研究团队发现,许多基[详细] -
图像是LLM无法防御的攻击媒介
所属栏目:[服务器] 日期:2024-05-23 热度:0
图像是LLM无法防御的攻击媒介
由于LLM在其处理过程中没有数据清理步骤,因此每个映像都是可信的。就像让身份在网络上自由漫游而不对每个数据集、应用程序或资源进行访问控制一样,上传到[详细] -
零散检测和响应可以通过哪些方式体现
所属栏目:[服务器] 日期:2024-05-23 热度:0
零散检测和响应 (PDR) 可以通过多种方式体现。PDR 最常见的症状包括:
多种安全信息和事件管理 (SIEM)工具
花费太多时间或精力来集成检测系统
性能不佳的安全编排、自动化和响应 (SOAR[详细] -
云迁移安全误区分析
所属栏目:[服务器] 日期:2024-05-23 热度:0
云迁移安全误区分析
误区 1:本地安全工具无法在云端运行
可以肯定的是,用于保护云环境的安全工具可能看起来与在本地使用的安全工具有所不同。但在很大程度上,可以调整本地工具以在云[详细] -
黑客对阿里云及亚马逊 AWS 用户进行攻击
所属栏目:[服务器] 日期:2024-05-23 热度:0
目前有黑客发起了新一波 PyPI“山寨”恶意软件包攻击,黑客主要攻击目标是使用阿里云、亚马逊 AWS 的用户。
安全公司便监测到有黑客在 PyPI 官方仓库中“投毒”,上[详细] -
2023年9月恶意软件排行榜
所属栏目:[服务器] 日期:2024-05-23 热度:0
2023年9月“十恶不赦”的恶意软件:
*箭头表示与上个月相比的排名变化。
Formbook是上个月最流行的恶意软件,对全球组织的影响达3%,其次是Remcos,对全球影响达2%,而Emot[详细] -
API防护高效解密
所属栏目:[服务器] 日期:2024-05-23 热度:0
API作为应用连接、数据传输的重要通道,在该市公共数据和电子政务发展管理的数字化转型中被广泛应用。依托API数据接口服务,全市各部门机构可以轻松获取和利用各种数据资源,方便地共享数据[详细]
