- 首页
- 安全资讯
-
芯盾时代创始人孙悦带头项目荣获“2023年度北京市科学技术进步奖”
凭借多项国际首创、国际先进水平的创新性成果,荣获北京市科技领域最高奖项
-
中国中检战略重组天帷信息签约仪式在京举行,布局网络安全合规治理战略性新兴领域
2024年10月25日,中国中检举办“网络数据安全合规治理体系与创新战略研讨会”,并进行中国中检战略重组天帷信息技术股份有限公司(简称中检天帷)签约仪式。
-
警惕黑产团伙“黑猫”广撒网盗窃密币、挖矿,中招企业极多!
当你在网上搜索“谷歌浏览器”时,下图中的地址可能会排在某搜索引擎结果的第一名,但你可能想不到,这是个带病毒的假官网!
-
安全漏洞曝光:AMD 和 Intel面临新型攻击威胁
英特尔和 AMD 对可用于攻击的TDXDown 和 CounterSEVeillance 做出了回应。
-
警报围城:SOC团队如何突破威胁检测工具的误报困境
在网络安全领域,安全运营中心(SOC)的专业人员正面临着一个日益严重的问题:安全工具发出的误报数量太多。
-
报告发现:现在超过 80% 的网络钓鱼网站以移动设备为目标
这一趋势有三个关键驱动因素:一是员工在工作中越来越多地使用个人设备;二是移动设备上网环境堪忧,存在不少安全隐患;三是AI技术的滥用为恶意行为提供了便利条件。
-
安全联盟集结对抗勒索软件,但形势依然严峻
在本周的峰会上,CRI 成员计划在去年的联合政策声明的基础上继续努力,敦促其国家政府不要支付勒索软件赎金。此次会议将包含全球网络保险公司提供的指导,以协助机构提高网络安全韧性,减少因网络攻击而造成的损失。
-
AI 网络安全与机器学习
在机器学习的支持下,AI 网络安全将在不久的将来成为一种强大的工具。与其他行业一样,人工交互在安全方面长期以来是必不可少且不可替代的。尽管目前网络安全严重依赖于人工操作,但我们逐渐看到,在处理特定任务时,科技已经比人类效率更高。
-
内存安全编码强化Android系统安全
在编程领域,广泛使用的语言如C和C++允许开发人员直接操作内存,这为软件编码错误留下了空间。相比之下,像Rust、Go和C#这样的内存安全语言提供了自动的内存管理和内置的安全检查功能,这些功能帮助预防了常见的内存相关错误。即使是美国网络安全和基础设施安全局(CISA)甚至白宫等机构,都对使用非内存安全语言带来的安全风险增加以及解决这些问题所需的大量成本表示担忧。尽管向内存安全语言的转变正在逐步推进,但许多人预计完全迁移现有的代码库到内存安全的代码可能需要数年甚至数十年的时间。
-
在野发现AI生成的恶意软件
HP最近拦截了一封电子邮件,其中包含由人工智能(AI)生成的投放器传递的标准恶意软件。在投放器中使用生成式AI的方式,这标志完全由人工智能创造的恶意软件有了明显的进化。
-
全球网安从业者数量增长乏力,网安人未来何去何从?
据ISC²的年度报告,网络安全领域的现状表现出一些令人担忧的趋势。预算缩减、员工裁退以及人才招募冻结等问题正导致全球范围内的人才缺口不断扩大。
-
百密一疏!你是否败给了“最土”的攻击方式(ATO)?
时间回到二十多年前,那时候上网还需要拨号,大家用的聊天工具叫OICQ,服务器还在用WINNT。从那时起,有一个网络安全词汇就已被网吧战神熟知,它叫“盗号”。 这个“最土”的词伴随着网安成长了二十多年,现在它早已被专业人士改成了另一个洋气的名字“账号接管攻击”(Account Takeover,简称ATO)。 有时候我觉得安全行业很奇怪,AI、TI、BAS、ASM、XDR、CTEM等等,新鲜概念层出不穷,数百款产品貌似各显神通。但是无数政府、军队、企业最终却倒在了“最土”的“盗号”攻击下(好吧,我指的是国外,你懂的)。
热门文章
调研报告
-
报告发布| 数世咨询:云原生安全能力指南(附下载)
-
报告发布 | 数世咨询:信创安全市场指南(附下载)
-
报告发布 | 数世咨询:基于风险的脆弱性管理能力指南(附下载)
-
报告发布|数世咨询能力指南 - NDR
-
数世咨询:《2023年数字安全大事记》发布(上)
