技术前沿
安全侠

区块链技术是安全可靠的?

区块链技术如今非常红火。到底什么是区块链技术?其实区块链是由一组包含信息的信息块组成的信息链。区块链技术最早是在一九九一被科研人员研发的。用来给数字化文档打时间戳,以便、这些文档不能被倒贴日期或被篡改。
安全侠
区块链 平台安全
安全侠

网络安全 | 一分钟!让骗子打不通你的电话!

为有效遏制境外电话引起电诈案件的高发态势,切实提高人民群众防骗意识和能力,警方倡议:如您没有接收境外来电的需求,可以主动关闭该功能降低被骗风险,守护财产安全!
安全侠
网络安全
Andrew

防范企业内部安全威胁的7种“武器”

现代企业组织的内部威胁有很多种,从心怀不满的员工、勒索事件受害者和安全意识薄弱的用户,到那些对公司网络上敏感数据和系统拥有高级访问权限的用户,包括系统管理员、网络工程师甚至CISO等,都可能对企业数字化发展造成致命的威胁和损害。研究人员发现,内部威胁已经成为现代企业必须面对的重要安全挑战,很多重大网络安全事件都是由内部因素所引发。
Andrew
企业内部安全
FreeBuf

用来批量制作“假脸”,iOS 面部识别数据正在被黑客窃取

GoldPickaxe.iOS 采用了一种全新的分发方式,利用 Apple 的移动应用测试平台 TestFlight 进行传播。平台将其删除后,攻击者采用多阶段的社会工程学方式说服受害者安装移动设备管理(MDM)配置文件,借此完全控制受害者的设备。
FreeBuf
网络安全
Andrew

数据互联 安全为基

数据是新的生产要素,是基础性资源和战略资源,也是重要的生产力。随着全球新一轮科技革命和产业变革深入推进,数据安全的重要性日益突显,对维护国家安全、促进数据要素流通、支撑数字经济发展等具有重要意义。
Andrew
数据安全
Anna艳娜

5G+智慧医疗 解锁新应用

5G技术的应用,为各行各业带来颠覆性变革,影响着每一个人的生活。这其中,也包括与人们幸福指数息息相关的医疗行业。在我国,人口老龄化、医疗资源地域分配不均等问题,造就了对智慧医疗的巨大需求;同时,我国人口基数大、产业组合丰富、人才储备充分等特点,又给智慧医疗的发展提供了很好的基础。
Anna艳娜
智慧城市 智慧医疗 5G
安全侠

全球首个AI蠕虫面世:可在AI系统之间自动传播

研究人员开发出首个第一代生成式AI蠕虫,名为 “Morris II”,它能够自动在AI系统之间传播。
安全侠
AI蠕虫
Andrew

应对危险电子邮件的7种方法

电子邮件作为全球最主要的通信方式之一,具有简单、廉价和易于获取的特点。然而,由于电子邮件系统在最初设计时并未充分考虑安全性,因此也成为了黑客们的天堂,为他们提供了大量诱人的实施欺诈机会。
Andrew
网络安全 电子邮件安全
安全牛

2024年做好网络安全管理的8个要点与建议

在网络安全领域中,一直有一个重要的实践原则——“三分技术、七分管理”,即70%的网络安全问题无法通过纯技术手段解决,而是需要依靠组织严格的安全管理制度和检查措施去规避。通过有效的网络安全管理,企业可以规范所有员工的网络使用行为,减少不安全的风险因素,降低安全事件的发生率,最终实现企业数字化发展的安全目标。
安全牛
网络安全管理
FreeBuf

Web应用防火墙的使用效率问题与替代性技术的深入讨论

对于安全社区来说,Web应用防火墙(WAF)似乎一直以来都是一个大家默认都要使用的东西,而且几乎也没有人会反对使用Web应用防火墙。在这篇文章中,我们将给大家提供一个新的视角去看待WAF,并会对Web应用防火墙的使用效率问题与替代性技术进行深入探讨。
FreeBuf
Web应用防火墙 网络安全
Anna艳娜

《2024年网络钓鱼现状全球报告》解读

你知道吗?71%的职场人士承认在工作中发生了一次或多次具有安全风险的行为,员工故意采取高风险行为的原因有多种。其中,方便、省时和情况紧急是最常见的原因。当员工在方便和安全之间做选择时,员工几乎每次都会选择前者。
Anna艳娜
网络安全 网络钓鱼
X0_0X

网络安全 | 开工网络安全小贴士

开工网络安全小贴士
X0_0X
网络安全
Anna艳娜

CSO请注意:这五个步骤可以大幅提升网络安全投资回报率

网络威胁日趋复杂,企业想要保护好自身宝贵的数字资产就需采取主动,积极进取。随着越来越多的数据和IT系统搬上云端,围绕内部数据中心设置虚拟护墙的传统方法日渐落伍。尤其是在领导层仔细审查每一分钱有没有用在刀刃上的时代,安全团队必须确保自己投资的解决方案能切实构筑网络韧性。
Anna艳娜
网络安全 平台安全
FreeBuf

AI攻防:如何使用人工智能提升网络安全性

在近几十年中,人工智能 (AI) 已经从科幻概念逐步转变为实际应用,渗透到社会的每个角落。从为电商网站推荐个性化商品,到自动制导车辆,再到帮助医生诊断疾病,AI的应用看似无所不在。然而,随着AI在各行各业的广泛应用,其在网络安全领域的作用也日益凸显。
FreeBuf
AI 人工智能 网络安全
Andrew

8种常见又危险的特权攻击路径分析

对于各类数字化应用系统而言,都需要依靠访问权限来限制用户和设备对系统进行设置和应用。因此,访问权限是一个非常重要的安全特性,它们决定了用户可以与应用系统及其相关资源进行交互的程度。而那些具有广泛系统控制能力的管理员账号或根权限账号,则被称为特权访问账号。随着网络威胁态势的不断发展,企业的特权账号正在成为攻击者的重点攻击目标。
Andrew
平台安全
Andrew

预计到2026年,30%的企业将因为AI生成的深度伪造而认为身份认证与验证解决方案无法起到可靠的隔离作用

根据Gartner公司的预测,到2026年,30%的企业将因为人工智能(AI)生成的人脸生物识别深度伪造攻击而认为此类身份认证和验证解决方案不再能够起到可靠的作用。
Andrew
AI 应用安全
Anna艳娜

Wi-Fi中的人工智能将如何塑造无线连接

企业已经在Wi-Fi服务中采用人工智能,并将在2024年成为整个企业领域的主流。Wi-Fi是最常见的无线网络连接类型,但随着云计算、远程工作和其他举措变得越来越普遍,网络环境也变得越来越复杂。企业需要一种新的方法来管理这种复杂性。
Anna艳娜
AI 人工智能
安全侠

元宇宙下一个新世界

元宇宙(Metaverse)是一个虚拟现实空间,用户可在其中与科技手段生成的环境和其他人交流和互动。
安全侠
元宇宙
Andrew

未能遏止数据泄露增势!美国网络安全法律体系被指存在重大缺陷

随着科技的不断发展,网络攻击也在持续增加,导致4亿用户的个人数据存在被窃取的潜在风险。作为应对,美国50个州政府相继推出了数据泄露通知法(BNLs),要求公司在数据泄露时通知消费者。
Andrew
数据安全
Andrew

云计算的主要安全风险

云计算并不新鲜:大部分企业已经欣然接受它,因为它具有明显的优势,包括可扩展性、可访问性和可靠性。但云平台提供商,即提供使用云计算所需的基础设施、服务和资源的组织,并不十分出色。这些平台仍然可能受到安全风险的影响,例如内部威胁、混乱的数据存储法规和有针对性的恶意软件攻击等。
Andrew
云计算 应用安全