信息安全手册:网络指南
网络设计和配置网络文档重要的是,网络文档的开发和准确描述网络的当前状态,因为这有助于解决网络问题以及应对网络安全事件并从中恢复。因此,网络文档应包括显示所有网络连接的高级网络图;显...
admin
警惕!普通人遭遇APT误伤的三种场景
点击蓝字 关注我们APT,即Advanced Persistent Threat,又称高级威胁,从诞生之初,APT就具有明显的政治意图——攻击者通过一系列高级程序、复杂手段,对政...
十大网络安全配置失误清单:确保软件安全设置,防范攻击
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!配置错误的网络安全产品可能会成为遭到攻击的入口,美国国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA)...
Emotet木马病毒死灰复燃 瞄准企业用户发起攻击
近期,火绒监测到Emotet木马病毒再次大规模爆发,主要通过鱼叉邮件方式进行传播。当用户点击运行邮件附件后,病毒就会被激活,并在终端后台盗取各类隐私信息,由于鱼叉邮件主要针对特定...
数据泄露:预防和应对
似乎每天都有数据泄露的消息传出。随着数据泄露威胁不断演变,组织必须做好应对准备。最好的情况是,组织将尽可能采取预防措施防止数据泄露。但为什么数据泄露对现代企业来说是一个如此普遍的威...
Crypto.com 与 HackerOne 一起推出 200 万美元的漏洞赏金计划
关键词安全漏洞Crypto.com,一家全球领先的加密货币平台,拥有超过1亿用户,近日宣布与HackerOne合作,对其漏洞赏金计划进行重大升级。这一举措加强了该公司在不断发展数字...
信息安全手册:数据库系统指南
数据库服务器数据库服务器和 Web 服务器之间的功能分离由于 Web 服务器通常面临更高的威胁环境,在同一操作环境中托管数据库服务器和 Web 服务器会增加数据库服务器被恶意行为者...
欧盟首次就国际法在网络空间的适用问题发布官方立场
编者按欧盟理事会11月18日发布《欧盟及其成员国关于国际法适用于网络空间的共识的宣言》,首次就国际法在网络空间的适用问题发布官方立场。宣言称,国家和非国家行为者在网络空间的恶意行为...
SDC2024 议题回顾 | 大模型技术在恶意软件分析中的实践
“ 该议题阐明了当前恶意软件分析方法面临的问题,针对分析难点和分析需求详细说明了借助大模型技术提高恶意软件分析效率及分析结果等方面的实践。”一起来回顾下 尹斌&刘璐 在SD...
天穹 | SDC 2024:大模型技术在恶意软件分析中的实践
前言本文是星图实验室研究员刘璐、尹斌,在看雪SDC 2024上发表的议题《大模型技术在恶意软件分析中的实践》。该议题阐明了当前恶意软件分析方法面临的问题,针对分析难点和分析需求详细...