非人类 | CN-SEC 中文网

安全新闻

npm包中的恶意代码：篡改加密钱包，AI代理安全新挑战

1. npm包中隐藏的恶意代码：篡改加密钱包地址 npm包pdf-to-office被发现包含恶意代码，可替换用户安装的Atomic Wallet和Exodus加密钱包软件中的地址，使其发送给攻击者而...

1小时前1 views评论

阅读全文

安全新闻

【重磅发布】OWASP 十大NHI风险2025

项目发布十大非人类身份风险OWASP“非人类身份（NHI）TOP 10”指的是与非人类身份在开发周期中相关的10 个最关键挑战或安全风险列表。这些挑战基于可利用性、普遍性、可检测性和影响等因素进行排名...

02月09日11 views评论

阅读全文

OWASP发布非人类身份（NHI）TOP 10风险

“非人类身份（NHI）Non-Human Identities TOP 10”指的是与非人类身份在开发周期中相关的10 个最关键挑战或安全风险列表。这些挑战基于可利用性、普遍性、可检测性和影响等因素进...

02月09日安全新闻11 views评论

阅读全文

安全新闻

AI 正在如何改变身份访问管理（IAM）和身份安全

近年来，人工智能（AI）已经开始彻底改变身份访问管理（IAM），并重塑了在这一关键领域中如何进行网络安全防护。AI 在 IAM 中的应用，主要是利用其强大的分析能力来监控访问模式，识别可能表明安全漏洞...

12月08日39 views评论

阅读全文

安全新闻

IAM的致命盲区：非人类身份

当前网络安全行业的流行语“身份是新的边界”、“黑客不入侵，他们登录”等，凸显了身份和访问管理（IAM）在当今网络安全中的重要性。根据Verizon数据泄露调查报告，凭据泄露是导致数据泄露的主要攻击向量...

10月27日36 views评论

阅读全文

特权过高的休眠服务账户存在的风险

服务账户是用于实现机器间交互自动化的非人类身份。支持关键功能（例如运行脚本、服务和应用程序，如网站、API 和数据库），并促进集成，充当人类代理并支持业务流程。在理想世界中，服务账户只有一项“工作”，...

09月23日安全新闻31 views评论

阅读全文

安全新闻

如何做好身份威胁检测和响应工作

身份威胁检测和响应（ITDR）已成为有效检测和响应基于身份的攻击的关键组件。威胁行为者已经展示了他们破坏身份基础设施并横向移动到 IaaS、Saas、PaaS 和 CI/CD 环境的能力。身份威胁...

08月16日48 views评论

阅读全文

安全新闻

非人类身份的安全挑战、攻击案例及教训

更多全球网络安全资讯尽在邑安全如今，非人类（Non-humans）身份可谓无处不在。日常生活中，每天都有很多的非人类实体与我们互动：智能恒温器程序会在特定时间为房子降温；手机上的应用程序会向用户推荐搜...

01月29日22 views评论

阅读全文

供应链安全

新一代供应链攻击正在兴起

新一代供应链攻击日盛软件供应链一直是漏洞和攻击的巨大催化剂，近年来，新一代供应链攻击正在兴起。在这种攻击中，黑客通常将第三方和内部非人类身份作为访问核心业务系统的手段。虽然许多关于供应链安全风险的讨...

12月15日34 views评论

阅读全文

云安全

云身份和访问管理（CIAM）采用过程中的10大坑

身份和访问管理（IAM）是云安全的一个关键组件，也是组织很难有效实施的组件。云计算的兴起为组织带来了新的安全挑战，特别是在管理用户身份和访问敏感信息方面。为了有效地为云采用IAM，组织必须意识到他们可...

07月12日56 views评论

阅读全文

安全闲碎

非人类身份的隐患

从SolarWinds事件到Ubiquiti事件，数据泄露事件充斥着最近的头条新闻，并且他们都有一个共同风险：非人类身份。随着受影响的企业逐渐恢复，人们开始讨论这些泄露事件发生的原因，以及安全如何可以...

07月18日120 views评论

阅读全文

npm包中的恶意代码：篡改加密钱包，AI代理安全新挑战

【重磅发布】OWASP 十大NHI风险2025

OWASP发布非人类身份（NHI）TOP 10风险

AI 正在如何改变身份访问管理（IAM）和身份安全

IAM的致命盲区：非人类身份

特权过高的休眠服务账户存在的风险

如何做好身份威胁检测和响应工作

非人类身份的安全挑战、攻击案例及教训

新一代供应链攻击正在兴起

云身份和访问管理（CIAM）采用过程中的10大坑

非人类身份的隐患

在线咨询

微信