-
谷歌提出的 IP 保护功能是什么?
所属栏目:[安全] 日期:2023-10-27 热度:2320
谷歌提出的 IP 保护功能是什么?
虽然 IP 地址是潜在的跟踪载体,但它们也是路由流量、防止欺诈和其他重要网络任务等关键网络功能不可或缺的部分。
IP 保护 "解决方案通过代理服务器路由来自特定域的第三方流量[详细] -
混合式部署防火墙迎接未来挑战
所属栏目:[安全] 日期:2023-10-27 热度:2320
当今的网络威胁在数量和复杂程度方面都呈现出快速增长趋势,在利益驱使下网络犯罪也变得日益复杂、有组织,破坏力更大,并催生了包括勒索软件即服务(RaaS)和网络犯罪即服务(CaaS)等新的网络威胁形式。网络犯罪组[详细]
-
钓鱼电子邮件使用二维码发起攻击
所属栏目:[安全] 日期:2023-10-26 热度:1090
二维码无处不在,你可以在海报和传单、ATM屏幕、价签和商品甚至建筑物上看到它们,人们用它们来分享信息,推广各种在线资源,然而,你却很少在电子邮件中看到二维码。用户无需扫描即可在手机上直接阅读信息,因为大多[详细]
-
研究表明人工智能网络钓鱼的能力与人类不相上下
所属栏目:[安全] 日期:2023-10-26 热度:1090
这项研究围绕着一个核心实验展开,让人工智能与经验丰富的人类工程师比拼制作网络钓鱼电子邮件。研究人员给OpenAI LP的ChatGPT提供了五个量身定制的问题,引导人工智能开发针对特定行业的网络钓鱼电子邮件。
研究[详细] -
应对攻击者利用AI进行的勒索软件攻击的方法
所属栏目:[安全] 日期:2023-10-26 热度:4455
AI一直是科技领域最令人关注的技术,当时ChatGPT向大众开放,并向全世界展示了大型语言模型的变革潜力。
勒索软件组织可能在未来几年使用聊天机器人和其他支持AI的工具来:
将AI语音克隆用于基于语音的网络钓鱼[详细] -
黑客使用转码域名在谷歌上投放钓鱼网站
所属栏目:[安全] 日期:2023-10-26 热度:4455
谷歌搜索上的各种恶意软件和钓鱼网站广告屡见不鲜,这种操作手法已经相当成熟,都是先做一个看似合规的网站去投放广告,等谷歌审核通过了再把落地页修改为恶意内容。
之前蓝点网已经注意到火绒安全、搜狗输入法、[详细] -
网络安全研究人员两次攻破三星 Galaxy S23
所属栏目:[安全] 日期:2023-10-26 热度:4455
加拿大多伦多举行的 Pwn2Own 2023 黑客大赛的第一天,网络安全研究人员就成功两次攻破三星 Galaxy S23。
Pentest Limited 团队率先利用三星旗舰设备 Galaxy S23存在的零日漏洞成功执行了不正确的输入验证攻击,从[详细] -
qBit 勒索软件的设计目标是Windows和Linux
所属栏目:[安全] 日期:2023-10-26 热度:4455
在最新的暗网新闻中,一个威胁行为者宣布推出 qBit Ransomware-as-a-Service (RaaS),这是一种用 Go 编程语言编写的创新型、高适应性恶意软件。
qBit 勒索软件的设计目标是 Windows(从 Win 7 到 Win 11)和各种 [详细] -
揭密基于LLM的聊天机器人设置和隐私策略
所属栏目:[安全] 日期:2023-10-26 热度:4455
ChatGPT和其他基于大型语言模型(LLM)的聊天机器人还很新奇。普通用户喜欢用它们以著名艺术家的风格创作诗歌和歌词;研究人员激烈讨论着要炸毁数据中心,以防止超级人工智能发动世界末日;而安全专家则成功绕过聊天[详细]
-
自动吸尘器可能正在监视你
所属栏目:[安全] 日期:2023-10-26 热度:9490
自动吸尘器的用户了解多少?更重要的是,它把什么信息发送给了别人?
《麻省理工科技评论》杂志获得了家庭生活的私人照片和从低角度拍摄的私密照片。据这份杂志声称,这些照片是由iRobot的Roomba J7系列的开发版拍[详细] -
瑞数信息再度入选Gartner
所属栏目:[安全] 日期:2023-10-26 热度:9490
近日,全球权威咨询机构Gartner正式发布报告《2023中国安全技术成熟度曲线》(Hype Cycle for Security in China,2023)。瑞数信息凭借近年来在云安全方向的优异表现,继2022年入选后,再度成为中国云安全资源池(Cl[详细]
-
卡巴斯基披露“三角测量”攻击
所属栏目:[安全] 日期:2023-10-26 热度:9490
卡巴斯基发布了一种工具,以检测苹果iPhone和其他iOS设备是否感染了一种名为“三角测量”(Operation Triangulation)的恶意软件。该恶意程序已经在世界范围内感染了多台iOS系统。最近,卡巴斯基对这款病毒[详细]
-
恶意 MSI 文件已下载过10 万次
所属栏目:[安全] 日期:2023-08-17 热度:7690
在最近发布的一篇文章中,Google 的威胁分析小组说在微软的 SmartScreen 中发现安全漏洞,允许攻击者分发 Magniber 勒索软件。攻击者使用无效但特制的 Authenticode 签名,签署并分发了 MSI 文件。这个格式错误的签名[详细]
-
谈谈ChatGPT 集成到网络安全产品中作为行业测试其功能
所属栏目:[安全] 日期:2023-08-17 热度:7690
当行业的潜能与限制被渐渐试探出来,ChatGPT 越来越多地集成到网络安全产品和服务中。虽然已经有很多关于 OpenAI 的 ChatGPT 如何被滥用于恶意目的以及它如何构成威胁的讨论,但人工智能聊天机器人对网络安全行业也非[详细]
-
不要拿陈旧的恶意软件不当威胁
所属栏目:[安全] 日期:2023-08-17 热度:7690
攻击者通常都要保持恶意软件与攻击技术在最新,但不要因此认为陈旧的恶意软件就会销声匿迹。研究人员在近期就发现了使用 MyDoom 蠕虫的攻击行动。MyDoom(也被称为 Novarg 与 Mimail)在 2004 年被首次发现,距今已经[详细]
-
IceFire勒索软件针对Linux企业系统发布新变体
所属栏目:[安全] 日期:2023-08-17 热度:7690
网络安全服务商SentinelOne公司的研究部门SentinelLabs发现了一种新型的Linux版IceFire勒索软件,该勒索软件利用IBM公司的Aspera Faspex文件共享软件的一个漏洞。该漏洞是最近修补的Aspera Faspex漏洞CVE-2022-47986[详细]
-
安全工具泛滥正在妨碍企业的云应用迁徙
所属栏目:[安全] 日期:2023-08-17 热度:7690
不久前,Palo Alto网络公司发布了有关未来三年内云原生安全的概况报告。报告数据显示,企业组织目前平均需要使用30种以上的安全工具来构建云应用的整体安全性,其中有1/3的产品专门应用于云安全。但这种复杂性并没有[详细]
-
一位网络渗透测试专家给企业的几条建议
所属栏目:[安全] 日期:2023-08-17 热度:257
Halo Secure公司的首席运营官 Nick Merritt负责管理公司提供的安全套餐和服务,他已经负责并领导开展了超过300次的网络安全渗透测试工作。通过在各类企业中的大量安全性测试实践,Nick Merritt从攻击者的视角,总结了[详细]
-
物联网P2P平台如何安全迅速连接物联网设备
所属栏目:[安全] 日期:2023-08-17 热度:257
随着时间的推移,人们对物联网和智能安保装置的兴趣也愈发浓厚。因此,物联网开发人员正在考虑如何连接智能安全设备,并确保数据安全。连接设备和数据存储的默认选择是基于云的基础设施,其中所有数据都可以通过云在[详细]
-
专家视点 传统互联网安全已没法满足物联网需求
所属栏目:[安全] 日期:2023-08-17 热度:257
“万物互联”正以迅猛的速度成为科技行业的热门词汇,具有巨大的潜力来改变包括医疗保健、交通运输、制造业和智能家居在内的各个行业。然而,这种增长也带来了一系列安全挑战和担忧。与传统的信息技术(IT)[详细]
-
网络安全保卫者正在拓展他们的AI工具箱
所属栏目:[安全] 日期:2023-08-17 热度:257
通过采用名为深层增强学习(DRL)的人工智能手段,学者们正在致力于保障电子网络的稳定性,并迈出了关键一步。这些工具对于评估深度强化学习算法的性能至关重要。这种方法正在成为网络安全专家的强大决策支持工具,D[详细]
-
如何经过网络安全模拟和其他实践来对抗人工智能驱动的威胁
所属栏目:[安全] 日期:2023-08-17 热度:9811
实施模拟智能以及发展创新性的网络安全措施已得到了验证,可以保护企业免受最新的网络威胁。人工智能如今已经进入各行业领域。当人们都在讨论人工智能带来的影响和应对工作流程的变化时,网络安全专家一直在处理人工[详细]
-
数字孪生的网络安全挑战和时机
所属栏目:[安全] 日期:2023-08-16 热度:8306
对于一个对象或者系统,可以使用双胞胎来作为它的数字化标识,可以使组织更深入地了解这些对象的生命周期,但这种相同级别的了解和控制也可能为恶意行为者打开大门。数字孪生可以为任何物理基础设备创建,包括发动机[详细]
-
SAP 修复几个高危漏洞 请尽快安置更新
所属栏目:[安全] 日期:2023-08-16 热度:8306
Bleeping Computer 网站披露,软件供应商 SAP 发布了 19 个漏洞的安全更新,其中 5 个被评为高危漏洞。此次修复的安全漏洞影响多款 SAP 产品,其中高危漏洞主要影响 SAP Business Objects Business Intelligence Pla[详细]
-
网信办测试 浏览器 App 个人信息收集状况
所属栏目:[安全] 日期:2023-08-16 热度:8306
中央网信办发布“浏览器类”App 个人信息收集情况测试报告,对“浏览器类”公众大量使用的部分 App 收集个人信息情况进行了测试。本次测试选取了 19 家应用商店累计下载量达到 1 亿次的“浏[详细]
