-
什么是黑客
所属栏目:[安全] 日期:2023-12-27 热度:0
黑客是一个中文词语,源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。电影频道节目中心出品的电影《[详细]
-
XSS攻击原理是什么
所属栏目:[安全] 日期:2023-12-27 热度:0
这篇文章给大家介绍的是关于XSS攻击的相关内容,下文会介绍XSS攻击原理及类型,了解XSS攻击对做好相应的防御会有一定的帮助,因此,接下来一起跟随小编看看吧。
XSS又称为CSS,全[详细] -
端口扫描方式有哪一些
所属栏目:[安全] 日期:2023-12-27 热度:0
这篇文章我们来了解端口扫描的相关内容,下文讲给大家介绍nmap探测端口、masscan探测端口、socket探测端口、telnet探测端口、nc探测端口这五种端口扫描方式。感兴趣的朋友就继续往下看吧![详细]
-
新的ShellBot DDoS 恶意软件正针对 Linux SSH服务器
所属栏目:[安全] 日期:2023-12-27 热度:0
关于 ShellBot,AhnLab 安全应急反应中心(AECR)已经找到了一个全新的病毒样本,该变种被用于针对Linux SSH服务器。ShellBot,也称为PerlBot,是一个基于Perl的DDoS机器人,使用IRC协议进行[详细]
-
拥有3700万用户的流媒体平台 Lionsgate 透露用户数据
所属栏目:[安全] 日期:2023-12-27 热度:0
依据Cybernews'研究发现,娱乐业巨头Lionsgate公司泄露了用户的IP地址和他们在其电影流媒体平台上观看的内容的信息。研究人员还发现了记录在案的HTTP GET请求的不明哈希值,这是客户提出[详细]
-
SASE狂飙突进 第一线加码赐能算力时代
所属栏目:[安全] 日期:2023-12-27 热度:0
随着企业数字化转型的加速发展,业务上云逐渐成为刚需。云网融合的大趋势下,越来越多的企业希望找到高效灵活的组网方案,快捷进行总部与分支互联及上云用云,为数字化转型打下坚实基础。在[详细]
-
提高应用可观察性的八款热门工具推荐
所属栏目:[安全] 日期:2023-12-27 热度:0
可观测性不是一个新鲜的名词,主要是指通过分析数字化应用系统的指标(Metrics)、链路(Traces)、日志(Logs)等数据,构建出完整的态势观测模型,从而实现快速的威胁发现和故障诊断。在许[详细]
-
打码也不安全 Google Pixel手机照片编辑工具被透露安全漏洞
所属栏目:[安全] 日期:2023-12-27 热度:0
近来,谷歌Pixel手机的持有者需关注的事项,你打过码的照片未必安全!安全研究人员 Simon Aarons 和 David Buchanan 最近在推特上披露称,Google Pixel 自带的照片编辑工具Markup存在一个名[详细]
-
ChatGPT出现严重漏洞 用户可以看到其他人的聊天标题
所属栏目:[安全] 日期:2023-12-27 热度:0
从上周二早起到现在,ChatGPT的记录和保存的历史消息一直是无网络的,因为一个故障让人们可以看到其他用户跟 AI 聊天的简短描述。在 Reddit 上有一位用户发布了一张照片,他称 ChatGPT 聊天[详细]
-
相关云计算应用安全性的几大误解
所属栏目:[安全] 日期:2023-12-27 热度:0
对于公司而言,准确认清云应用安全方面的事实和谎言是至关重要的,这将会直接影响其未来云化发展战略的决策与执行。在本文中,研究人员收集了目前关于云计算应用安全性的五个误区,并对其进[详细]
-
Veritas蔡报永 多云环境下如何达成数据保护和备份
所属栏目:[安全] 日期:2023-12-27 热度:0
在信息化程度越来越高的今天,许多公司对于数据的防护和备份重视不足,需要进行进一步的市场教育。从技术层面来说,多云环境给数据保护带来了很大的挑战,需要有革命性创新工作,才能适应在[详细]
-
IT 预算削减没法触及的地方 网络安全
所属栏目:[安全] 日期:2023-12-27 热度:0
要是公司的信息技术方面的开销降速,那该怎么办?企业领导者是否会采用类似的网络安全预算方法?可能不会。Gartner预测,未来四年,终端用户在安全技术和服务方面的支出将以每年 11% 的速度[详细]
-
火出圈的ChatGPT 怎样让安全检测更智能
所属栏目:[安全] 日期:2023-12-27 热度:0
美国的 OpenAI 开发了一种名为 ChatGPT 的计算机程序,用于进行人机对话,能够通过理解和学习人类语言来进行对话,根据聊天的上下文与使用者互动,真正像人类一样聊天交流。它甚至能完成撰写[详细]
-
IceFire勒索软件针对Linux企业系统发布新变体
所属栏目:[安全] 日期:2023-12-27 热度:0
网络安全服务商SentinelOne公司的研究部门SentinelLabs发现了一种新型的Linux版IceFire勒索软件,该勒索软件利用IBM公司的Aspera Faspex文件共享软件的一个漏洞。该漏洞是最近修补的Aspera [详细]
-
不要拿陈旧的恶意软件不当威胁
所属栏目:[安全] 日期:2023-12-26 热度:0
攻击者通常都要保持恶意软件与攻击技术在最新,但不要因此认为陈旧的恶意软件就会销声匿迹。研究人员在近期就发现了使用 MyDoom 蠕虫的攻击行动。MyDoom(也被称为 Novarg 与 Mimail)在 20[详细]
-
恶意 MSI 文件已下载过10 万次
所属栏目:[安全] 日期:2023-12-26 热度:0
在最近发布的一篇文章中,Google 的威胁分析小组说在微软的 SmartScreen 中发现安全漏洞,允许攻击者分发 Magniber 勒索软件。攻击者使用无效但特制的 Authenticode 签名,签署并分发了 MSI[详细]
-
卡巴斯基披露“三角测量”攻击
所属栏目:[安全] 日期:2023-12-26 热度:0
卡巴斯基发布了一种工具,以检测苹果iPhone和其他iOS设备是否感染了一种名为“三角测量”(Operation Triangulation)的恶意软件。该恶意程序已经在世界范围内感染了多台iOS系统。[详细]
-
如何保护敏感数据
所属栏目:[安全] 日期:2023-12-26 热度:0
多年来,工程和技术迅速转型,生成和处理了大量需要保护的数据,因为网络攻击和违规的风险很高。为了保护企业数据,组织必须采取主动的数据安全方法,了解保护数据的最佳实践,并使用必要的[详细]
-
四万台思科设备因没有修补漏洞而遭到黑客攻击
所属栏目:[安全] 日期:2023-12-26 热度:0
据多家网络安全公司称,利用未修补的 IOS XE 漏洞遭到黑客攻击的思科设备数量已达到约 40,000 台。
所利用的漏洞是 CVE-2023-20198,这是一个影响 IOS XE Web 界面的严重缺陷,未经身份[详细] -
2023年9月恶意软件排行榜
所属栏目:[安全] 日期:2023-12-26 热度:0
2023年9月“十恶不赦”的恶意软件:
*箭头表示与上个月相比的排名变化。
Formbook是上个月最流行的恶意软件,对全球组织的影响达3%,其次是Remcos,对全球影响达2%,而Emot[详细] -
零散检测和响应可以通过哪些方式体现
所属栏目:[安全] 日期:2023-12-26 热度:0
零散检测和响应 (PDR) 可以通过多种方式体现。PDR 最常见的症状包括:
多种安全信息和事件管理 (SIEM)工具
花费太多时间或精力来集成检测系统
性能不佳的安全编排、自动化和响应 (SOAR[详细] -
SQL注入防御有哪些方法
所属栏目:[安全] 日期:2023-12-18 热度:0
SQL注入一种常见的数据库破解手段,,也是全球互联网中最频繁出现的漏洞问题。数据的重要性想必不用多说,由此可见SQL注入的影响有多大,因此做好SQL注入防御很重要,对此下文就给大家分享几[详细]
-
web日志安全分析怎样做
所属栏目:[安全] 日期:2023-12-18 热度:0
这篇文章我们来了解web日志安全分析的相关内容,通过对WEB日志进行的安全分析,对于帮助我们做好安全防御和修复都有一定的帮助,因此做好web日志安全分析很重要。那么具体怎样做呢?感兴趣的[详细]
-
HTTP协议有啥作用
所属栏目:[安全] 日期:2023-12-18 热度:0
这篇文章我们来了解HTTP协议的相关内容,下文HTTP协议有很详细的介绍,对大家了解和认识HTTP协议有一定的帮助,那么感兴趣的朋友接下来就跟随小编来了解一下吧!
1、HTTP协议简介
htt[详细] -
计算机网络五层协议包括什么
所属栏目:[安全] 日期:2023-12-18 热度:0
这篇文章给大家分享的是关于计算机网络五层协议的内容,包括应用层、运输层、网络层、数据链路层和物理层。那么这五层协议该怎样理解呢?
1.应用层
任务 :为操作系统或网络应用程[详细]