专家见解

专家见解是安全114平台上的一个旗舰版块,汇聚了行业内顶尖安全厂商、专家、学者、资深从业者以及政策制定者的独到见解与深度分析。该栏目旨在通过权威声音,为读者提供关于网络安全领域最新趋势理解、关键技术突破及方向、政策解读、实战经验分享以及未来发展方向的深度洞见。我们致力于打造一个高端、专业的知识平台,推动网络安全行业知识的积累与创新,共同构筑更加坚固的数字安全防线。
分类
标签
排序
新技术可以检测PDF文档的篡改或偽造安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

新技术可以检测PDF文档的篡改或偽造

比勒陀利亚大学的研究人员提出了一种通过分析文件的页面对象来检测PDF文档中篡改的新技术。该技术采用原型,可以检测对PDF文档的更改,例如对文本、图像或元数据所做的更改。 原型流程 随着PDF...
研究称 2.8 亿 Google Chrome 用户安装了危险扩展程序安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

研究称 2.8 亿 Google Chrome 用户安装了危险扩展程序

谷歌方面表示,所有安装中只有不到 1% 包含恶意软件。但一组大学研究人员声称,在三年内有 2.8 亿人安装了受恶意软件感染的 Chrome 扩展程序。
# 恶意软件
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z6月27日
05613
在打击基于身份的攻击时平衡可用性和安全性安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

在打击基于身份的攻击时平衡可用性和安全性

在这次Help Net Security采访中,Push Security首席执行官Adam Bateman谈到了基于身份的攻击的兴起,它们如何逐年变得更加复杂,以及人工智能和机器学习如何助长这些威胁并帮助抵御这些威胁。
# 身份攻击# AIM
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z1月18日
06413
网络钓鱼技术分析:钓鱼工具包现在实时验证受害者身份,而后窃取凭证安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

网络钓鱼技术分析:钓鱼工具包现在实时验证受害者身份,而后窃取凭证

网络钓鱼攻击者正在采用一种名为“精准验证钓鱼”的新规避技术,该技术仅在用户输入攻击者特定目标的电子邮件地址时才会显示虚假登录表单
# 网络钓鱼# 窃取数据
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z4月10日
04113
低技术网络钓鱼攻击正在崛起安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

低技术网络钓鱼攻击正在崛起

据VIPRE Security称,网络犯罪分子越来越倾向于低技术、以人为本的攻击来绕过电子邮件扫描技术。
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z5月1日
03813
FBI 警告:智能家居用户需防范 Badbox 2.0 僵尸网络威胁​安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

FBI 警告:智能家居用户需防范 Badbox 2.0 僵尸网络威胁​

美国联邦调查局(FBI)就Badbox 2.0僵尸网络发布安全警报后,敦促智能家居用户警惕联网设备中的入侵指标(IoCs)。 该执法机构在公共服务公告(PSA)中称,威胁行为者要么在用户购买前给设备预...
# 网络攻击# 僵尸网络
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z6月10日
05613
专家解读 | 摸清数据资源底数,释放数据要素价值潜能安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

专家解读 | 摸清数据资源底数,释放数据要素价值潜能

数据是数字经济发展的关键生产要素,是国家基础性战略性资源,是发展新质生产力的重要基础。随着《关于构建数据基础制度更好发挥数据要素作用的意见》的发布和国家数据局组建,我国数据要素化进...
# 数据要素
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z6月7日
012313
BAS自动化攻击模拟全景指南:从产品开发到企业安全运营的深度探索安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

BAS自动化攻击模拟全景指南:从产品开发到企业安全运营的深度探索

近年来,BAS(入侵与攻击模拟)产品逐渐成为网络安全市场的热点。这一趋势并非偶然,而是企业应对日益复杂的网络安全威胁的必然选择。随着云计算、物联网(IoT)、5G 等新技术的普及,网络攻击...
数百万台设备易受“PKFail”安全启动绕过漏洞影响安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

数百万台设备易受“PKFail”安全启动绕过漏洞影响

攻击者可以绕过来自多个供应商的数百万个基于英特尔和 ARM CPU的计算机安全启动过程,因为它们都共享设备启动过程中使用的先前泄露的加密密钥。
# 漏洞
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z7月29日
06113
C-suites加强了OT网络安全,并且正在得到回报安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

C-suites加强了OT网络安全,并且正在得到回报

据Fortinet称,公司计划将网络安全整合到CISO或其他高管之下的全球趋势已经大幅增加。 OT网络安全流程和解决方案的成熟度不断增长(来源:Fortinet) OT安全提升了指挥链 随着问责制继续转变为...
# 物联网安全# OT安全
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z7月11日
04712
5G 连接存在漏洞,移动设备易被绕过或受到 DoS 攻击安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

5G 连接存在漏洞,移动设备易被绕过或受到 DoS 攻击

无线服务提供商优先考虑正常运行时间和延迟时间,有时以牺牲安全性为代价,允许攻击者利用这一漏洞窃取数据,甚至更糟。如何更好的提供5G安全的解决方案?
# 移动安全# 5G安全
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z5月9日
06712
Play 勒索软件利用 Windows 零日漏洞入侵美国机构安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

Play 勒索软件利用 Windows 零日漏洞入侵美国机构

与Play勒索软件家族有关的威胁行为者利用微软Windows最近修补的安全漏洞作为零日漏洞,攻击了美国一家未具名的机构。
Forescout 报告显示:物联网漏洞激增,成为黑客攻击的关键切入点安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

Forescout 报告显示:物联网漏洞激增,成为黑客攻击的关键切入点

根据 Forescout 最新发布的《2024 年最危险的联网设备》报告显示,与一年前相比,含有漏洞的物联网(IoT)设备激增了 136%。
# 漏洞
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z1月7日
08512
超 100 款恶意 Chrome 扩展曝光:账号劫持、数据窃取、广告轰炸!安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

超 100 款恶意 Chrome 扩展曝光:账号劫持、数据窃取、广告轰炸!

未知攻击者自2024年2月起在Chrome应用商店投放多款恶意扩展程序,这些程序表面提供生产力工具、VPN、加密服务等实用功能,实则暗藏数据窃取、远程代码执行等恶意模块。
# 恶意软件# 账号劫持
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z5月21日
05512
与身份相关的数据泄露成本高于平均事件安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

与身份相关的数据泄露成本高于平均事件

40%的受访者报告了与身份相关的安全漏洞。其中,66%的人报告说这是影响其组织的严重事件。44%的人估计,与身份相关的数据泄露的总成本超过了典型数据泄露的成本。
针对码农的攻击行动:以色列研究人员发现已安装数百万个的恶意 VSCode 扩展程序安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

针对码农的攻击行动:以色列研究人员发现已安装数百万个的恶意 VSCode 扩展程序

一组以色列研究人员探索了 Visual Studio Code 市场的安全性,并通过对流行的“Dracula Official”主题的副本进行木马病毒感染,以包含危险代码,成功“感染”了 100 多个组织。对 VSCode 市场...
# 网络攻击# 恶意软件
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z6月11日
08312
趋势科技警告 Nvidia 补丁不完整,导致 AI 容器暴露风险安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

趋势科技警告 Nvidia 补丁不完整,导致 AI 容器暴露风险

趋势科技(Trend Micro)的安全研究人员指出,Nvidia针对Nvidia容器工具包中一个关键漏洞的补丁存在问题,警告称这种不完整的缓解措施使企业仍然容易受到容器逃逸攻击。
# 容器安全# 趋势科技
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z4月15日
04212
在多云环境中增强安全检测和响应的5个步骤安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

在多云环境中增强安全检测和响应的5个步骤

检测和响应(DR)实践与云安全之间的联系历来很薄弱。随着全球组织越来越多地采用云环境,安全策略主要集中在“左移”实践上——保护代码、确保适当的云态势和修复错误配置。然而,这种方法导致...
建立银行网络复原力:专家对战略、风险和监管的见解安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

建立银行网络复原力:专家对战略、风险和监管的见解

遵守NIST等框架对于持续改进至关重要,数据保护措施对于保护银行运营至关重要。Darlage进一步认为,第三方风险管理和适应性安全实践对于保持复原力是必要的。
CoffeeLoader 利用基于 GPU 的 Armoury 打包器躲避 EDR 和杀毒软件检测安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

CoffeeLoader 利用基于 GPU 的 Armoury 打包器躲避 EDR 和杀毒软件检测

网络安全研究人员发现了一种名为 CoffeeLoader 的新型复杂恶意软件,其主要功能是下载并执行第二阶段的有效载荷。
# EDR# 杀毒软件
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z4月1日
07112
12345611跳转