-
美国网络安全机构CISA等发布反网络钓鱼技术
所属栏目:[安全] 日期:2023-12-17 热度:0
美国网络安全机构 CISA 与 NSA、FBI 和 MS-ISAC 发布了一份联合指南,详细介绍了常用的网络钓鱼技术,并提供了如何缓解这些技术的建议。
在网络钓鱼攻击中,威胁行为者依靠社会工程来诱骗[详细] -
90%的安全供应链实则并不安全
所属栏目:[安全] 日期:2023-12-17 热度:0
近日,云安全公司Sysdig发布了《2023年全球云威胁报告》,研究了瞄准垂直行业的针对性云攻击,结果发现云攻击者正在通过利用云服务和常见的错误配置,以复杂的方式发展他们的技术和工具包。[详细]
-
APT 正在利用 WinRAR 漏洞
所属栏目:[安全] 日期:2023-12-17 热度:0
谷歌 TAG 分析师指出:对 WinRAR 漏洞的广泛利用也表明,尽管已经有了补丁,但对已知漏洞的利用依旧活跃且有效。
谷歌分析师已经标记了几个使用 CVE-2023-38831 的活动,并分享了与所有这[详细] -
开源密码管理器变恶意软件
所属栏目:[安全] 日期:2023-12-17 热度:0
安全人员 Malwarebytes 日前发现,一款知名开源密码管理器 KeePass 在谷歌搜索中惊现“网址相同”的“山寨官网”,用户进入这一“山寨官网”后,下载到的是恶[详细]
-
谷歌增强 Android 系统恶意软件防御能力
所属栏目:[安全] 日期:2023-12-17 热度:0
谷歌近日宣布了Google Play Protect新的实时扫描功能,使得恶意应用程序更难利用多态性逃避检测。
这为所有Android用户提高安全性走出了重要的一步,期待能借此有效减少平台上的恶意软件[详细] -
真实的网络攻击路径实例分析
所属栏目:[安全] 日期:2023-12-17 热度:0
在不断发展的网络安全领域,攻击者总是在寻找组织环境中的安全防护薄弱环节,并且他们所觊觎的不只是某些单独安全弱点,而是相互结合的暴露面风险和攻击路径,以达到攻击目的。因此,企业网[详细]
-
滥用404页面的新型Magecart活动
所属栏目:[安全] 日期:2023-12-17 热度:0
近日,Akamai安全情报小组的研究人员发现,一种复杂且隐蔽的Magecart web skimming活动已经瞄准Magento和WooCommerce网站。此外,一些食品和零售行业的大型组织也都受到了影响。
一、新型[详细] -
基本的网络卫生做法是否足以抵御新出现的人工智能
所属栏目:[安全] 日期:2023-12-17 热度:0
多年来,强密码、定期备份数据和多重身份验证一直被认为是消费者和企业网络安全的基本实践,有助于保护个人信息的安全。
商业电子邮件泄露(BEC):BEC攻击涉及威胁行为者泄露高管电子邮[详细] -
Cisco IOS XE Software安全漏洞情况
所属栏目:[安全] 日期:2023-12-17 热度:0
近日,国家信息安全漏洞库(CNNVD)通报了关于Cisco IOS XE Software安全漏洞(CNNVD-202310-1209、CVE-2023-20198)的相关情况。未经身份验证的远程攻击者可以利用该漏洞创建具有最高访问权[详细]
-
全新Munchkin工具进行隐形攻击
所属栏目:[安全] 日期:2023-12-17 热度:0
BlackCat/ALPHV 勒索软件最近开始使用一种名为"Munchkin "的新工具,该工具可利用虚拟机在网络设备上隐秘地部署加密程序。
同时,此工具还可以让 BlackCat 实现远程系统运行、加密远程服[详细] -
网络攻击者将AIGC和恶意软件集成
所属栏目:[安全] 日期:2023-12-17 热度:0
AIGC和恶意软件的集成正在提升恶意行为者的效能,引入更高程度的自动化,并放大攻击的独立性。同时,这一进步大大增强了攻击者和防御者可用的工具包。
研究机构表示:“通过确定遭受[详细] -
CISO、CTO和CIO的全力协作是提高企业信息安全的关键
所属栏目:[安全] 日期:2023-12-17 热度:0
CIO和CTO致力于确保安全,但通常必须在这与企业的业务或任务目标之间取得平衡,并在其IT企业中构建敏捷性。他们依赖与CISO的成功合作伙伴关系,以确保他们以集成、完全嵌入、面向工程和灵活[详细]
-
wps如何给文档加密?wps怎么设置加密文件?
所属栏目:[安全] 日期:2023-05-30 热度:0
在向工作同伴传输wps文档的时候,为了保护文档的安全隐私性,可以给文档加密处理。本文小编来教大家如何在wps中给文档加密。
在wps中给文档加密处理,可以有效保护文档的安全隐私性文档加[详细] -
怎么保护服务器安全和网站安全?
所属栏目:[安全] 日期:2023-05-30 热度:0
很多站长做好网站后上线就没有过多的关注网站安全问题,直到数据被服务器被篡改直到无法恢复造成严重的损失的时候才追悔莫及,那么怎么做好服务器安全和网站安全呢,接下来就让小编来告诉大[详细]
-
架构师训练营第四周学习总结
所属栏目:[安全] 日期:2023-03-04 热度:0
互联网系统主要面临什么样的挑战?
高并发,大流量
Google日均PV数35亿,日均IP访问数3亿。微信在线用户10亿。天猫双11一天交易额3000亿。
高并发是系统特征,不是系统目标,高并发是设计不[详细] -
Appscan网站扫描,Appscan操作步骤
所属栏目:[安全] 日期:2023-03-04 热度:0
输入账户与密码登录完成后点击右下角的“我已登录到站点”
登录完成进入下一步
点击完成后会弹出
选择“是”即可
然后工具就会进行扫描评估,等待扫描评估完成后进行目录排除,减[详细] -
主动防御时代来临 渗透测试工具Immunity CANVS来到中国
所属栏目:[安全] 日期:2023-03-04 热度:0
【TechWeb报道】主动防御是近几年来网络安全领域新兴的一个概念,受到了人们的广泛关注。其前摄性防御的特性为用户提供了更周密的防护。在主动防御的解决方案中,渗透测试通过模拟攻击来评[详细]
-
六、AppScan使用特别注意事项
所属栏目:[安全] 日期:2023-03-04 热度:0
一、简介
AppScan是IBM的一款web安全扫描工具,具有利用爬虫技术进行网站安全渗透测试的能力,能够根据网站入口自动摸取网页链接进行安全扫描,提供了扫描、报告和修复建议等功能。
appsca[详细] -
Win10系统重装教程(纯净版)
所属栏目:[安全] 日期:2023-03-04 热度:0
文章目录
一、提示
? 准备8G或8G以上的空U盘。(制作U盘会格式化U盘,U盘内重要数据要事先备份好)。
? 为了保证电脑内的资料安全,安装系统前需要将电脑内所有磁盘的所有重要数据备份到移[详细] -
服务器系统安全 全国职业院校技能大赛中职网络空间安全-2022郑州市A阶段赛题
所属栏目:[安全] 日期:2023-03-04 热度:0
2022年技能大赛“网络安全”
A模块电子答题卡
组号:
一、项目和任务描述:
假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录[详细] -
自动驾驶汽车的安全技术特点
所属栏目:[安全] 日期:2023-03-04 热度:0
“安全第一”是自动驾驶的核心理念和价值观。自动驾驶车辆的整体系统安全设计是一项复杂的系统工程, 涉及车载自动驾驶系统的核心算法策略设计、 硬件和软件冗余安全设计、远程云代驾技术、[详细]
-
功能安全-26262-理论到实践-基础知识
所属栏目:[安全] 日期:2023-03-04 热度:0
IEC61508是与功能安全相关的最基础标准可见上图 ,它的标题为电气/电子/可编程电子安全相关系统的功能安全(Functional safety of electrical/electronic/programmable electronic safety-[详细] -
Kali制作win后门木马免杀
所属栏目:[安全] 日期:2023-03-03 热度:0
利用powerstager制作免杀木马安装powerstager
此工具需要python3的支持
apt-get install python3
apt-get install mingw-w64
复制
项目地址
https://github.com/z0noxz/powerstager
git cl[详细] -
PDF怎么设置加密?这种方法轻松搞定
所属栏目:[安全] 日期:2023-03-03 热度:0
如今的办公已经进入信息时代,越来越多的小伙伴喜欢使用电子文档,对于办公会更加方便。PDF文件则是很多小伙伴常用的电子版文档。有时候,为了防止自己制作的PDF文档被他人盗用,很多小伙伴[详细]
-
投资理财网址大全 投资理财网站有哪些详细介绍
所属栏目:[安全] 日期:2023-03-03 热度:0
国内比较权威的财经网站有哪些?
《千顺》
如果是股市方面的,信息量较大的是东方财富网,简洁的是中财网,其它比如同花顺也不错。如果是综合性 财经 ,新浪 财经 还可以
1.雪球:价值投资[详细]
