网络安全清单:每个团队在远程工作时都需要了解的内容-爱代码爱编程
虽然远程工作提供了灵活性和新机遇,但它也带来了网络安全挑战。随着越来越多的组织采用远程和混合工作实践,从不同地点访问敏感数据的次数也随之增加。 这导致有针对性的攻击增加,通常通过网络钓鱼、借口和诱饵等策略来利用人类的情感。 社会工程攻击者长期以来一直使用这些策略。这些策略之所以有效,是因为它们利用了人性,操纵人性来未经授权地访问机密信息。 不幸
什么是 web 应用程序安全测试?-爱代码爱编程
Web 应用程序安全测试是一种严格的实践,旨在识别、分析和纠正基于 Web 的应用程序中的漏洞。 此过程涉及使用一套全面的工具和方法来评估 Web 应用程序的安全性和完整性。它包括渗透测试、漏洞评估和代码审查等实践。 Web 应用程序安全测试的主要目标是阻止潜在的网络威胁并确保安全的数字环境中强大的应用程序性能。 了解 Web 应用程序安全测试的
代价高昂的 it 错误:识别并避免供应商锁定-爱代码爱编程
陷入不提供所需服务的云服务器合同中可能会非常痛苦、令人沮丧且成本高昂。 供应商锁定是提供商难以切换的地方,这意味着企业迁移到新供应商的成本太高、破坏性太大或耗时。 这使得公司受到供应商的摆布,尽管该服务可能无法提供他们所需的可靠性或可扩展性。 这类似于苹果之前将消费者锁定在购买只能在自己的软件(iTunes或通过iPod)播放的音乐的方式。
nmap 7.94 发布:新功能!-爱代码爱编程
Nmap 的最新版本 7.94 在其 26 岁生日之际发布。 最重要的升级是在所有平台上将 Zenmap 和 Ndiff 从 Python 2 迁移到 Python 3。 这个新版本的 Nmap 7.94 进行了升级,进行了多项改进,修复了一些关键错误,并添加了新的 Npcap、操作系统指纹、NSE 脚本/库和其他增强功能。 Nmap 是一
预算内的网络安全——中小企业需要知道什么?-爱代码爱编程
对于中小型企业 (SME) 而言,向远程和混合工作的重大转变显着提高了网络安全风险。 现在,小型 IT 团队比以往任何时候都更需要身兼数职,其任务是确保网络和 IT 系统正常运行,同时保护数据免受各种复杂网络威胁的影响。 增加挑战的是当前的经济不确定性,这意味着尽管工作量和管理的风险不断增加,但许多IT预算仍然持平甚至减少。 对于许多资源不足的中
为什么物联网和端点安全需要细化-爱代码爱编程
组织和个人越来越关心:物联网 ( IoT ) 的激增以及这些设备创建的无数端点。预计到 2025 年将有 750 亿个物联网设备投入使用,确保这些设备的安全已经至关重要。 2019 年生产的设备预期寿命只有五年,现在存在大量制造商在生产过程中无法预见的漏洞。 这就是设备微分段的用武之地,它为物联网和端点带来的许多安全挑战提供了一个有前景的解决方案。
预测下一波物联网网络安全挑战-爱代码爱编程
本文讨论从孤立的物联网设置过渡到互连环境的复杂性,不断扩大的攻击面以及这种演变带来的微妙复杂性。 深入探讨标准化的紧迫性、级联故障的威胁以及利益相关者之间模糊的责任界限。 鉴于从孤立的物联网设备到互连的物联网环境的转变,这给网络安全带来的主要挑战和风险是什么? 从孤立的物联网设备转向互连的物联网设备带来了新的网络安全挑战。这种类似网络的扩展助
kali linux 2023.3 发布-爱代码爱编程
Offective Security 发布了 Kali Linux 2023.3,这是其渗透测试和数字取证平台的最新版本。 Kali Linux 2023.3 中的新工具 除了对当前工具的更新之外,新版本的 Kali 通常还会引入新的工具。 这次,他们是: Calico – 云原生网络和网络安全cri-tools – Kubelet 容器运行时
防御企业帐户接管攻击的 6 种最佳实践-爱代码爱编程
虽然两者之间存在相似之处,但公司账户接管 (CATO) 的影响通常比影响个人账户的违规行为更大,并可能导致重大财务损失、声誉损害和敏感商业信息泄露。 在企业环境中,主要关注点是防止攻击者获取员工的凭据。这可能由几种不同的攻击向量组成。有更传统的社会工程攻击向量和攻击向量,其中可能包括以某种方式将恶意软件放置在你的设备上,它会记录你的键盘敲击并查找保存
人工智能在网络安全中的作用:当前的局限性和未来的可能性-爱代码爱编程
人工智能 (AI) 激发了网络安全行业的想象力,有可能彻底改变安全和 IT 团队处理网络危机、漏洞和勒索软件攻击的方式。 然而,对人工智能的能力和局限性的现实理解至关重要,并且存在许多挑战阻碍人工智能对网络安全产生直接的变革性影响。 在本文中,我们探讨了人工智能在应对网络安全挑战方面的局限性,同时强调了组织在增强弹性和数据驱动的安全实践方面所发挥的
人工智能监听——研究人员发现新的安全威胁-爱代码爱编程
大学的一项新研究表明,人工智能 (AI) 可以通过按键声音识别密码,准确率超过 90%。 在通过 Zoom 等视频通话聊天时输入计算机密码可能会打开网络攻击的大门,一项新的研究表明,人工智能可以通过窃听打字声音来找出正在按下的按键。 行业专家表示,随着 Zoom 等视频会议工具的使用不断增加,以及内置麦克风的设备变得无处不在,基于声音的网络攻击威胁
你无法逃避技术债务-爱代码爱编程
您所工作的公司已经在市场上成功运营了数十年,提供高质量的产品。该公司因创新和可靠性而享有盛誉,股价也反映了这一点。 然而,随着您的 IT 生态系统的复杂性和规模不断增长,您的公司开始面临与累积的技术债务相关的挑战。这种债务包括过时的技术、架构不一致以及低效的开发和部署实践。因此,您在过去几年中看到了一些负面影响: 增加了维护成本。这是技术债务对公司
“崩溃”漏洞会影响英特尔 cpu 的使用寿命,可能会泄露加密密钥等-爱代码爱编程
对于 CPU 安全漏洞来说,本周是重要的一周。昨天,不同的安全研究人员发布了两个不同漏洞的详细信息,一个影响多代英特尔处理器,另一个影响最新的 AMD CPU。“ Downfall ”和“ Inception ”(分别)是不同的错误,但都涉及现代处理器对推测执行的广泛使用(就像最初的Meltdown 和 Spectre bug),两者都被描述为“中等”
基于身份的安全威胁正在迅速增长-爱代码爱编程
根据端点安全和威胁情报供应商 CrowdStrike 发布的一份报告,目前最危险的网络安全威胁是能够访问给定系统合法身份信息的攻击者。 根据该报告,交互式入侵(该公司将其定义为攻击者积极工作以在受害者系统上实现某种非法目的的入侵)越来越多地使用涉及受损身份信息来访问目标的策略来实施。 在过去的一年里,政府支持的和
回顾 owasp 机器学习十大风险-爱代码爱编程
日复一日,越来越多的机器学习 (ML) 模型正在开发中。机器学习模型用于查找训练数据中的模式,可以产生令人印象深刻的检测和分类能力。机器学习已经为人工智能的许多领域提供了动力,包括情感分析、图像分类、面部检测、威胁情报等。 数十亿美元正在投入到机器学习研究生产中。市场显然对机器学习项目有着强烈的兴趣,训练这些模型时需要牢记哪些安全风险? OWASP
全球数据泄露事件增加近三倍-爱代码爱编程
网络安全公司 Surfshark 的最新研究显示,2023 年第二季度共有 1.108 亿个账户遭到泄露,其中美国排名第一,几乎占 4 月至 6 月所有泄露事件的一半。 俄罗斯排名第二,西班牙排名第三,其次是法国和土耳其。 与 2023 年第一季度相比,全球泄露用户数量增加了 2.6 倍。北美是受数据泄露影响最严重的地区,其次是欧洲和亚洲。 数
大趋势:普适计算的兴起-爱代码爱编程
本文首发公众号网络研究院,微信关注获取更多。 观察周围出现的模式,尤其是涉及技术的情况。互联网的兴起推动许多应用从分布式转向集中式。早在 20 世纪 90 年代,我们就从大型机发展到局域网和客户端/服务开发。 这是一个范式的改变,但现在我们再次回到集中式计算。如果您留意的话,我们已经完成了大型机(传统)计算,然后是小型分布式系统(客户端/服务器),
软件安全的新希望-爱代码爱编程
本文首发公众号网络研究院,微信关注获取更多。 2021 年 12 月的Log4j 漏洞凸显了软件供应链是一个被严重忽视的安全领域。它揭示了我们的软件工件之间的相互关联程度,以及我们的系统的安全性如何取决于其最薄弱的环节。 它还强化了这样的想法:我们可能认为安全性是我们可以购买的东西,但实际上这与我们作为开发团队的运作方式有关。 从那时起,我们就一
你可能不知道的开源渗透测试工具-爱代码爱编程
本文首发公众号网络研究院,微信关注获取更多。 Red Siege 开发并提供了许多开源工具来帮助您进行渗透测试工作。 该公司计划继续支持下面列出的工具,无论是以错误修复还是新功能的形式。尝试一下,它们都可以在 GitHub 上免费获得。 AutoFunkt https://github.com/RedSiege/AutoFunkt AutoF
最后一代防火墙无法满足云需求-爱代码爱编程
本文首发公众号网络研究院,微信关注获取更多。 上一代防火墙 (LGFW),下一代防火墙 (NGFW) 一词是 15 年前创造的。 如今,随着云技术的快速发展,这些LGFW基于为数据中心开发的架构,已经不能满足云和多云环境的安全需求。 探讨企业在云中使用 LGFW 架构时所面临的挑战,并重点介绍新兴的替代方案。 以下是云架构改变地方政府防火墙游戏