安全措施 - 第 2 | CN-SEC 中文网

无人机与安全：了解风险并减轻威胁

在现代技术时代，无人机已经无处不在，服务于许多目的，从娱乐活动到关键的军事行动。然而，随着对无人机的依赖越来越大，其安全性已成为一个重大问题。本文探讨了无人机被劫持的方法，这些安全漏洞的影响，特别是在...

09月28日IoT工控物联网53 views评论

阅读全文

企业安全

CISO常踩的十个大坑

在网络安全领域，首席信息安全官（CISO）被认为是企业信息安全的“守门人”，承担着保障企业数字资产、抵御网络威胁的重任。然而，即便是经验丰富的CISO也会在职业生涯中面临诸多挑战和陷阱。以下是十个CI...

09月24日39 views评论

阅读全文

安全文章

渗透测试结果可能被高估的 7 种方式

如果你问普通人信息安全或网络安全公司是做什么的，他们可能会给你一个与渗透测试非常相似的解释。信息安全的技术和黑客攻击方面最为人所知。它也被描绘得最具魅力。您有多少次看到过这样的镜头：一个人在黑暗的房间...

09月22日13 views评论

阅读全文

安全新闻

新的Unicode二维码钓鱼骗局绕过传统安全

网络犯罪分子正在新一波网络钓鱼攻击中利用Unicode QR码。这种复杂的技术绕过了传统的安全措施，使用户容易受到恶意网站和数据盗窃的攻击。网络犯罪分子不断创新，他们的最新伎俩涉及二维码。SlashN...

08月29日85 views评论

阅读全文

安全新闻

新型钓鱼技术可以绕过iOS和Android安全措施窃取银行凭证

ESET（反恶意软件供应商）发出警告，一种针对iOS和Android用户的新型钓鱼攻击正在利用进阶网络应用（PWA）和WebAPKs，模拟合法银行软件以绕过安全保护，窃取登录凭证。在iOS和Andro...

08月22日22 views评论

阅读全文

安全新闻

黑帽 2024：结果和趋势

会议的结果改变了业界的惯常范式。在拉斯维加斯举行的年度黑帽会议吸引了来自世界各地的网络安全专家的关注，会议提出了将在未来几年塑造该行业未来的主要趋势。重点是身份和访问管理、人工智能的使用以及加强云技术...

08月12日36 views评论

阅读全文

安全新闻

在DevSecOps CI/CD Pipelines中集成软件供应链安全战略

关于NIST SP 800-204D本出版物隶属于NIST SP 800-204系列，是截止目前该系列的收官之作。主要提供了如何在DevSecOps中集成软件供应链（SSC）安全的指导。如果读者对微服...

07月15日65 views评论

阅读全文

企业安全

企业为什么要做合规？真的只是应付监管吗

不排除有很多企业是为了应对监管或者为了投标资质做安全合规，但本文主要是想讲一讲做合规对于企业从零开始做安全基建的指导意义（虽然我个人觉得即使做好合规最多算是安全的及格线咯）。想象一下这个场景：初创...

05月13日73 views评论

阅读全文

安全新闻

大型电子签名平台Dropbox Sign遭受黑客攻击，暴露大量用户数据

Dropbox披露其电子签名平台Dropbox Sign（前身为 HelloSign）存在安全漏洞，这对用户的信任造成了重大打击。该公司在一篇博客文章中发布公告称，未经授权的未知实体访问了Dropbo...

05月07日47 views评论

阅读全文

云安全

五大现代网络安全防御理念

在当今数字化时代，网络安全已成为企业、组织以及个人必须重视的核心议题之一。随着网络威胁的不断演进和复杂化，传统的安全防御手段已经不再足够。因此，现代网络安全领域涌现出了一系列新的防御理念，以应对日益增...

04月22日326 views评论

阅读全文

云安全

技术分享|代码驱动在云原生生态系统的安全实践

前言云原生架构代表了一种构建和运行充分利用云计算优势的应用程序的现代方法。以其敏捷性、可扩展性和弹性著称。它深度整合了容器、微服务和无服务器功能，并依托Kubernetes等平台实现高效构建。随着云...

04月22日13 views评论

阅读全文

安全新闻

全球首个AI蠕虫面世：可在AI系统之间自动传播

关注我们带你读懂网络安全研究人员开发出首个第一代生成式AI蠕虫，名为 “Morris II”，它能够自动在AI系统之间传播。这种新型网络攻击，让人回忆起1988年对互联网造成重大破坏的初代Morris...

03月04日119 views评论

阅读全文

无人机与安全：了解风险并减轻威胁

CISO常踩的十个大坑

渗透测试结果可能被高估的 7 种方式

新的Unicode二维码钓鱼骗局绕过传统安全

新型钓鱼技术可以绕过iOS和Android安全措施窃取银行凭证

黑帽 2024：结果和趋势

在DevSecOps CI/CD Pipelines中集成软件供应链安全战略

企业为什么要做合规？真的只是应付监管吗

大型电子签名平台Dropbox Sign遭受黑客攻击，暴露大量用户数据

五大现代网络安全防御理念

技术分享|代码驱动在云原生生态系统的安全实践

全球首个AI蠕虫面世：可在AI系统之间自动传播

在线咨询

微信