-
​黑客眼中的 香饽饽 API攻击为啥盛行
[安全] 2022-05-25 13:32:18 172人阅读
近几年,说起攻防对抗,大家聊的最多的可能是0day、钓鱼、供应链风险对于一个黑客来说,如果他要挑一个既省事又好用的攻击突破口,那首选恐怕就是API了。 API到底是什么? API,中文名称叫应用程序编程接口,是现代...[详细]
-
Check Point发现音频解码器漏洞全球三分之二安
[安全] 2022-05-25 13:31:33 72人阅读
Check Point Research (CPR) 在两家最大的移动芯片制造商 - 高通和联发科的音频解码器中发现了漏洞。如果不进行修复,上述漏洞可能导致攻击者趁机远程访问受攻击者的媒体和音频对话。CPR 估计,如不及时修复,全球三...[详细]
-
填补安全与开发团队之间鸿沟的四个关键
[安全] 2022-05-25 13:31:11 150人阅读
安全和开发之间的关系往往无法获得最佳的处理。这不是谁的错,而恰恰是他们工作的本质。安全团队最首要的目标是保护组织不受应用安全问题的威胁。不幸的是,由于开发团队和安全团队经常各自为政,所以他们往往会互相...[详细]
-
如何安全加固API,远离漏洞风险
[安全] 2022-05-25 13:30:42 89人阅读
作为一种中介式接口的应用程序编程接口(API),是一组允许软件组件彼此交互的协议。他通常可以将基础架构与运行在其上面的应用程序分离开来,并抽象出系统之间的不同功能。同时,API也能够让软件团队通过重用代码的方...[详细]
-
Gartner 2022安全与风险趋势
[安全] 2022-05-25 13:29:59 119人阅读
3月初,Gartner确认了2022年的七大安全与风险趋势。Gartner表示,安全和风险管理领导者需要应对七大趋势,才能保护企业不断扩张的数字足迹免受2022年及以后新威胁的影响。 Gartner研究副总裁PeterFirstbrook表示:全...[详细]
-
G行监控工具之Nagios篇
[安全] 2022-05-25 13:29:27 68人阅读
无论何时何地,我们都可以了解到服务器的性能,这归功于作为运维之眼的监控系统。G行监控系统使用的监控工具有多种,Nagios作为老牌监控工具,凭借其灵活的配置功能和强大的管理中心在G行发挥着重要作用。本文从功能...[详细]
-
解决AI安全问题 NIST人工智能风险管理框架
[安全] 2022-05-25 13:29:00 108人阅读
与任何信息技术一样,人工智能也会面临各种安全问题以及其他新出现的问题,如隐私、歧视、不公平等。美国国家标准与技术研究所(NIST)正在开发一个志愿性质的框架,以更好地管理人工智能相关的风险,称为人工智能风险...[详细]
-
传统IT与关键基础设施网络风险评估
[安全] 2022-05-25 13:28:33 105人阅读
并非所有网络安全风险都相同,而且由于威胁不断发展,定期执行和更新风险评估至关重要。对于关键基础设施尤其如此,网络攻击可能会造成危及生命的后果。但是,关键基础设施网络风险评估与传统IT网络风险评估是否不同...[详细]
-
企业应如何防范云安全风险?
[安全] 2022-05-25 13:27:48 58人阅读
企业使用云计算服务已经有了几十年的历史,云计算已经成为我们应用程序、基础设施和数据的安全门户。它让我们有机会远程使用所需的所有服务,并安全地访问数据。 然而,不幸的是,互联网上没有什么是100%安全的。因...[详细]
-
避免云环境配置错误的7种方法
[安全] 2022-05-25 13:26:59 153人阅读
云工程和安全团队需要就其云环境的安全性提出一些重要问题,而且他们必须远远超出环境是否通过合规性审计。 在你向互联网添加一个新的端点的几分钟内,潜在的攻击者已经对其进行了扫描并评估了它的可利用性。因此一...[详细]
Redis漏洞简介 Redis是一个开源的使用ANSI C语言编写...[详细]
引言 随着攻防对抗的强度越来越高,各大厂商流量分析...[详细]
一名黑客显然从AMD窃取了源代码,并在Github上泄露了...[详细]
信息防泄漏方案已经成为提及度最高的内网安全解决方案...[详细]- IT系统安全性问题永远都存在,而且会不断出现新的问题...[详细]
- 安全隐患于互联网,是与生俱来的。在互联网飞速发展的...[详细]
- 由于其本身的计算能力有限,NGFWs很难开展完整的恶意...[详细]
- 一连串臭名昭著的重大数据泄露和网络攻击事件让我们见...[详细]
- 目前无线网络随着无线路由器的普及,一些公司或家庭因...[详细]
- 从央视3.15晚会曝光人工智能拨打骚扰电话,再到外卖Ap...[详细]
