AI 如何改变 IAM 和身份安全
近年来,人工智能 (AI) 已经开始彻底改变身份访问管理 (IAM),重塑了这一关键领域的网络安全处理方式。在 IAM 中利用 AI 就是利用其分析功能来监控访问模式并识别可能预示...
admin
保护个人隐私的最佳实践
对于当今的许多在线服务来说,收集过多的用户数据对其商业模式至关重要。 现代网站跟踪你的一举一动 - 不仅在他们的网站上,而且在整个网络上。然后,他们根据你的兴趣创建个人资料并将该信...
网络安全专业人员保护数据库的十大最佳实践
在当今的数字环境中,数据库是组织存储和管理最宝贵数据资产的堡垒。然而,这些数字保险库不断受到网络威胁的攻击。作为网络安全专业人员,您的职责类似于警惕的哨兵,保护这些宝贵资产免受各种...
微软11月多个安全漏洞
一、漏洞概述2024年11月13日,启明星辰集团VSRC监测到微软发布了11月安全更新,本次更新共修复了91个漏洞(不包括之前修复的Edge漏洞),漏洞类型包括特权提升漏洞、安全功...
深度伪造时代,MFA 已失效?企业如何应对身份欺诈新挑战
今年2月,香港发生了一起利用深度伪造技术进行诈骗的案件,一名金融工作人员被伪造的公司首席财务官骗取了2500万美元。令人震惊的是,即使受害者通过视频通话进行了“确认”,仍然未能识破...
Strapi 多个安全漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景近日,嘉诚安全监测到Strapi 多个安全漏洞的安全风险通告,漏洞编号:CNNVD-202304-1615(CVE-2023-22621)、CNNVD...
告别密码时代:下一代身份认证技术解析
随着数字经济的蓬勃发展和网络安全威胁的日益严峻,传统的身份认证方式,如密码和多因素认证 (MFA),逐渐暴露出其脆弱性。近年来,层出不穷的数据泄露事件和身份盗窃案件,不断提醒着我们...
每周蓝军技术推送(2024.11.2-11.8)
内网渗透BOFHound:添加AD证书服务 (AD CS) 对象分析能力https://posts.specterops.io/bofhound-ad-cs-integration...
安全简讯(2024.11.08)
1. Microlise遭网络攻击,致监狱车和快递车辆追踪系统瘫痪11月7日,Microlise是一家为车队运营商提供车辆追踪解决方案的公司,近期遭遇了网络攻击,导致其监狱车和快递...
密码时代或将于2025年结束
Google Cloud 对所有用户强制执行 MFA。Google Cloud 宣布将于 2025 年为所有用户 引入强制多重身份验证 ( MFA )。该措施旨在加强帐户保护,特别...