网络安全 频道
  • 强化数字韧性,思科与Splunk的AI安全战略

    尽管AI的应用几十年来一直在缓慢推进,但生成式AI的进步,加上去年的公开可用性,正促使人们更加关注AI技术带来的挑战、变革和新的可能性。思科发布的《人工智能就绪指数》报告显示,在企业中部署AI技术的紧迫性已经增加,其中IT基础设施和网络安全被认为是AI部署的重中之重。

    李雪薇 · 2024-07-29 10:39
  • 这可能是有史以来最大的密码泄露:近100亿个密码被曝光

    近日,Cybernews的研究人员发现了一个名为rockyou2024.txt的数据文档被泄露。该数据集包含了过去二十年来从多次数据泄露事件中收集的994,857,5739个明文密码,其中还包括了2021年至2024年的新增内容。

    李雪薇 · 2024-07-09 18:10
  • 零信任时代,SD-WAN如何成为企业数字化转型的安全基石

    随着云计算的广泛应用,企业更倾向于在多个云服务提供商处存储应用程序和数据。但这也带来了管理多云环境的挑战,如网络性能、安全性和可靠性等问题。在此情况下,具备敏捷性、智能性和可扩展性的 SD-WAN(软件定义广域网),成为了多云环境下网络解决方案的新宠。

    李雪薇 · 2024-07-09 18:01
  • 对话李少鹏:探讨“新质•真能力”与数字安全产业新未来

    在第四届数字安全大会上,数世咨询发布了《中国数字安全产业年度报告(2024)》、《新质·中国数字安全百强(2024)》和国内首本《数字安全蓝皮书》。会议期间,IT168记者李雪薇有幸采访到数世咨询创始人李少鹏,围绕“新质•真能力”的含义、数字安全技术与产业的现状等话题展开深入探讨。

    李雪薇 · 2024-06-25 21:38
  • 从攻防对抗到持续安全,F5如何赋能并保护您的AI之旅

    自2016年《网络安全法》出台,公安部积极响应,在全国范围内牵头组织了一系列护网行动和攻防演练,旨在核心提升用户应对安全事件的处理能力,确保安全投入能切实有效地转化为抵御威胁的实战效能。经过8年的发展,护网行动已经成为一个每年检验红蓝对抗能力的“大考”。

    李雪薇 · 2024-06-24 10:21
  • 安全周报|黑客入侵合法网站伪装更新分发BadSpace;华硕警告存在严重漏洞

    神秘网络的Spinning YARN威胁行动者已发起新一轮的加密劫持活动,将大网撒向公开暴露的Docker引擎主机。攻击者一直在利用配置不当的Docker、Apache Hadoop、Redis和Confluence服务器中经常被忽视的漏洞。

    李雪薇 · 2024-06-18 19:05
  • 如何利用智能自动化增强网络安全?

    在快速发展的数字环境中,网络安全风险变得越来越复杂,越来越难以应对。传统方法不再有效和充分。自2018年以来,仅勒索软件索赔就增长了150%%。疫情后的远程工作系统给企业安全团队带来了更大的网络安全问题。预计到2025年,全球网络犯罪成本预计将达到每年10.5万亿美元,高于2015年的3万亿美元。

    李雪薇 · 2024-06-17 17:34
  • GPT-4可自主利用“零日漏洞”,以53%%的成功率入侵网站

    研究人员透露,GPT-4机器人自动团队通过使用现实世界的零日漏洞,成功入侵了一半以上的测试网站。这些机器人相互协调,按需生成新的机器人,旨在渗透这些安全漏洞。在之前的一篇论文中,进行此项研究的同一团队表明,GPT-4具有自主利用已知安全漏洞的能力,特别是针对“1day漏洞”。

    李雪薇 · 2024-06-12 19:58
  • 2500页内部文档泄露,曝光谷歌搜索引擎的内幕

    在科技界,信息泄露事件屡见不鲜,但某些时候,规模和影响范围难以估量的泄露事件会发生,足以改变整个行业的格局。当这样的事件涉及到谷歌这样的行业巨头,并揭露全世界最大互联网搜索引擎运作的秘密时,自然吸引了所有人的目光。谷歌常常徘徊在重大决策与危机管理之间,在超过2500页的SEO文档泄露后,谷歌被迫采取紧急应对措施。

    李雪薇 · 2024-06-04 09:27
  • 安全早报|假杀毒软件网站分发恶意软件;Cisco修复了关键的SQL注入漏洞

    备受期待的Arc浏览器Windows版本发布后遭到攻击。网络犯罪分子利用恶意谷歌广告狂轰滥炸用户,通过拼写错误的域名和恶意广告诱骗用户下载带有木马的安装程序。一款名为“欧洲ATM恶意软件”的新型ATM恶意软件,据称已导致欧洲银行业99%%的ATM机被攻破,引发了重大关注。这款软件售价3万美元,提供全自动、灵活支付和手动操作功能。

    李雪薇 · 2024-05-29 10:05
  • 西门子正在修复受 Palo Alto 防火墙漏洞影响的设备

    西门子正紧急呼吁使用其Ruggedcom APE1808设备并集成了Palo Alto Networks (PAN) Virtual NGFW的企业采取紧急措施,以应对PAN在其新一代防火墙产品中揭露的高危零日漏洞。这一命令注入漏洞,被标记为CVE-2024-3400,影响了多个版本的PAN-OS防火墙,当特定功能被启用时,攻击者能够利用该漏洞在受影响的防火墙上部署恶意的Python后门。

    李雪薇 · 2024-04-24 15:20
  • 黑客利用GitHub 和 GitLab 评论创建合法钓鱼链接

    黑客巧妙利用GitHub和GitLab平台中未发布的评论功能,制造出看似源自合法开源软件(OSS)项目的钓鱼链接。这一手法由Open Analysis公司的谢尔盖·弗兰科夫(Sergei Frankoff)首次揭露,使得任何人都能轻易冒充任何目标版本库,而无需其所有者知晓或同意。

    李雪薇 · 2024-04-24 11:01
  • ​GPT-4能够通过阅读CVE公告来学会利用漏洞攻击

    伊利诺伊大学香槟分校(UIUC)的四位计算机科学家理查德·方(Richard Fang)、罗汉·宾都(Rohan Bindu)、阿库尔·古普塔(Akul Gupta)和丹尼尔·康(Daniel Kang)在最新论文中披露,他们向OpenAI的GPT-4大型语言模型(LLM)提供描述漏洞的CVE公告,该模型竟能自主利用现实世界系统中的漏洞。

    李雪薇 · 2024-04-22 17:44
  • 微步在线定义新基础安全,引领行业创新与发展

    在信息安全领域中,基础安全的重要性不言而喻,是整个行业稳健发展的基石所在。由于在保护信息系统完整性、可用性和防止未经授权的访问、修改等方面的关键作用,基础安全不仅被视为不可或缺的组成部分,也被各类法规和监管框架明确要求予以实施。

    李雪薇 · 2024-04-19 20:44
  • Check Point以技术、渠道、培训引领安全产业的飞跃式发展

    随着云计算和AI技术的广泛应用,网络安全在攻防两端都发生了显著的变化。一方面,AI技术带来新的安全风险,如数据泄露、欺诈攻击、隐私保护等。另一方面,AI技术提供强大的智能化能力,可以自动识别和分析网络威胁,预测潜在风险,提高安全防御的效率和准确性,降低人工干预的成本和错误率。

    李雪薇 · 2024-04-02 14:48
  • 基调听云发布“观云”和“安云”,打出“可观测性+安全”牌

    可观测性,一个伴随云原生兴起的概念,在2018年被引入IT领域。它能够实时地、清晰地挖掘场景化问题,利用灵活调配、协作等打破数据孤岛。从传统的基于日志、指标和APM监控到链路跟踪、服务QoS度量,系统需要具备全方位的可观测性,来及时应对故障错误对业务带来的影响。

    李雪薇 · 2024-01-23 14:13
  • 2023年令人震惊的数据泄露统计数据

    当我们进入2023年下半年时,反思数据泄露统计数据是有帮助的,这些统计数据揭示了不断变化的威胁格局、受影响最严重的行业,以及数据泄露可能对个人和企业造成的持久后果。当我们探索将塑造未来一年网络安全格局的最著名数字时,请做好准备,清醒地了解数据安全状况。

    李雪薇 · 2023-12-28 10:31
  • OpenAI发布了ChatGPT数据泄露补丁,但问题尚未完全解决

    自OpenAI去年发布ChatGPT以来,有相当多的情况是,AI聊天机器人的缺陷可能被坏人武器化或操纵,以访问敏感或私人数据。这个最新示例显示,即使在安全补丁发布后,问题仍然可能持续存在。

    李雪薇 · 2023-12-28 10:12
  • 年终盘点:2023年网络安全大事件

    2023年,网络攻击和数据泄露事件继续频繁发生,波及范围广泛,对全球知名企业组织构成了严重威胁,不仅受到监管合规压力,还面临社会舆情的负面影响。本文我们就来盘点一下2023年,业内都发生了哪些骇人听闻的网络攻击事件,这些事件的背后,都有哪些团伙在作祟,攻击手法上出现了哪些变化。

    李雪薇 · 2023-12-21 17:01
  • 2023年度IT168技术卓越奖名单:网络安全类

    各领域网络安全需求的不断增加使得社会各界认识到信息安全的重要性,近年来信息安全被提升到国家战略高度,各政府部门发布多项政策支持推进网络安全技术的自主创新。自2016年以来,中共中央办公厅、国务院办公厅、工信部等部门陆续发布了《国家信息化发展战略纲要》等鼓励行业发展的政策文件。

    李雪薇 · 2023-12-15 07:36