“人肉开盒”网络灰产曝光,百度副总裁女儿“开盒”引热议
2025-03-20随着网络暴力的升级,“开盒”逐渐从信息曝光演变为“人肉搜索+系统性暴力”的结合体。有受访者坦言,几乎没有什么办法制止,“只能等言论自然平息”。
如何对抗网络攻击的无形威胁——内存攻击
2025-03-19基于运行时的内存攻击与传统的依赖磁盘存储恶意可执行文件的攻击方式不同,它们是在应用程序运行时,直接在内存空间中展开行动。因此,这类攻击几乎不留下任何可供防御者追踪的蛛丝马迹,堪称网络犯罪的“完美作案手法”。
谷歌2024年漏洞赏金总额达8500万元
2025-03-12谷歌近日公布消息,2024年通过漏洞奖励计划支付了约1180万美元(约合人民币8550万元),660名报告了安全漏洞的研究人员获得了这些赏金。
Meta因脸书安全漏洞在欧洲被罚2.51亿欧元
2024-12-12爱尔兰数据保护委员会认为,Meta违反了GDPR的数据保护设计原则,未能采取适当措施防止用户数据遭到非预期处理,决定施以巨额罚款。
《2023-2024年全球应用程序安全测试市场研究报告》
2024-09-30本报告旨在全面剖析全球AST市场的现状、发展趋势及未来前景。通过收集和分析大量市场数据、行业报告、专家访谈以及问卷调查,我们对全球AST市场的规模、竞争格局、技术趋势、应用领域以及面临的挑战与机遇进行了深入探讨。这份报告将为相关从业者、投资者及政策制定者提供有价值的参考和启示。
"马斯克X公司涉嫌违规:6000万用户数据成AI“燃料”,遭欧盟九国联合GDPR投诉"
2024-08-16X公司未经告知或征得用户同意,擅自使用超过6000万欧洲用户个人数据训练其大型语言模型“Grok”。
捍卫开源精神:Orange侵犯GPL许可条款被罚500万
2024-02-212024年2月14日,法国上诉法院在一起引人注目的案件中作出了重要判决,判定Orange(法国电信巨头)未遵守GNU通用公共许可证第二版(GNU GPL v2)的许可条款,因此侵权罪名成立。这一判决不仅对Orange有直接影响,也对开源软件社区和使用开源许可证的公司产生了深远的影响。
10种专业的渗透测试工具
2024-02-02渗透测试的时代无疑已经发生了变化。多年前,当这一攻击性安全专业开始兴起时,人们开始从手动技术向依赖各种工具转变,其中大多数工具是开源的。随后,渗透测试又细分了几个领域,包括网络、Web应用、社会工程学、云计算等。
威胁建模:应对网络安全挑战
2024-01-24在数字威胁不断演变的时代,了解和降低网络安全风险对各种规模的组织都至关重要。威胁建模作为安全领域的一个关键流程,提供了一种识别、评估和应对潜在安全威胁的结构化方法。本文将深入探讨威胁建模的复杂性,探索其机制、方法、实际应用、优势和挑战。
开发移动应用程序时应采取的安全措施
2024-01-19移动应用程序的安全性不应该只是一个组成部分或优势,而是最基本的要求。一次安全事件可能会让企业蒙受重大损失,并引发信任危机。因此,从开始编写第一行代码起,安全问题就应该是一个必要条件。
6种最常见的软件供应链攻击类型
2024-01-12在任何软件供应链攻击中,攻击者都会在上游或中游介入,将其恶意活动及其后果传播到下游的众多用户。因此,与孤立的安全漏洞相比,成功的供应链攻击规模更大,影响更深远。
如何设计和实现自动化的安全工作流
2023-11-30在当今的数字时代,自动化安全工作流程具有变革性意义。它们利用自动化管理手动任务,简化并增强了系统安全防护方式。随着网络威胁的增加,采用现代安全实践变得至关重要。通过采用这些创新方法,可以确保主动防御,精确保护代码和数据。
保护软件供应链安全的七大CI/CD流水线实践
2023-11-23持续集成/持续交付(CI/CD)流水线旨在优化软件开发流程,并助力开发人员高效地发布新功能。为了实现这一目标,CI/CD流水线充分运用了自动化工具和流程,这无疑加快了工作节奏,缩短了开发及测试时间。然而,这种高度自动化也带来了一定的安全风险,因为自动化流程中可能难以实现持续的监控和警报机制,从而无法及时发现并应对潜在的网络攻击威胁。
SDL实践之安全发布
2023-11-16安全发布是产品或项目的正式发布或正式上线活动,这意味着一旦发布完毕,所有的用户都可以看到和使用产品,如果被发现有安全漏洞或遇到安全攻击,其影响可能会涉及到所有的用户,轻则影响产品或公司形象,重则影响公众对于产品或公司的信任,甚至产生财产损失。
防范内部威胁需要了解的五大事项
2023-10-13全球经济衰退可能是导致企业内部威胁事件增加的原因之一。裁员、不满和压力大等原因使员工成为内部数据泄露的已知风险因素。这些风险有些是由于错误、疏忽或被欺诈所导致,是非恶意的;有些是出于对雇主的怨恨或为了谋取经济利益,是恶意的。
Sonatype:1/8的开源组件存在已知漏洞,越来越多开源项目停止维护
2023-10-08近日,Sonatype发布了最新的《软件供应链状况》报告,深入探讨了如何在充满选择的世界中定义更好的软件,并探究了 AI 对软件开发的深远影响。
解密间谍软件,网攻西工大的神秘黑客浮出水面!
2023-09-14近日,国家计算机病毒应急处理中心和360公司对一款名为“二次约会”的间谍软件进行了技术分析,分析报告显示,该软件是美国国家安全局(NSA)开发的网络间谍武器。
测试驱动开发以及对安全的影响
2023-08-25测试驱动开发(Test Driven Development,简称TDD)是一种软件开发方法,其优先考虑在创建实际代码时编写自动化测试。它遵循一种循环模式,首先编写一个失败的测试,然后编写代码使测试通过,最后对代码进行重构。
谁来管,怎么判?详解《孤注一掷》背后的电信网络诈骗问题
2023-08-22近期,电影《孤注一掷》在各大院线火热上映。这部电影取材于真实案例,讲述程序员潘生、模特梁安娜等人被海外高薪职位所吸引,却被骗进境外网络赌博诈骗团伙,在团伙的精神和肉体的双重虐待下不得不为之卖命,害得许多家庭家破人亡,最终被警方跨国救援,犯罪团伙也被警方抓捕的故事。这部电影揭秘了境外电信网络诈骗全产业链内幕,旨在提醒广大观众警惕电信网络诈骗。
SDL最佳实践之安全实施
2023-08-18安全实施的工作针对的是研发团队以及研发过程,之所以称为实施,是在该过程中不仅涉及到开发工作,还涉及到包括编码规范、工具使用以及静态代码审计等非具体开发类的内容。
软件开发五大趋势
2023-08-03软件开发领域在不断发展,了解当前的实践至关重要。本文基于超过一百万次的Git提交,进行全面的研究分析,发现了基于真实Git使用的实际趋势。下面是我们的关键发现。
人民大学大量学生信息被盗,为个人信息保护敲响警钟
2023-07-037月1日,网传中国人民大学(以下简称“人大”)一硕士毕业生通过非法技术手段盗取近几届全校学生照片等个人信息,并在网页上分门别类制作成“颜值排行榜”供人随意浏览。据网传信息显示,被盗取的学生信息包括照片、姓名、学号、籍贯、生日等。随后,“人大泄露信息”话题登上热搜,引发广泛关注。
从零信任到安全访问:云安全的演变
2023-06-21随着越来越多的企业采用云计算作为数据存储和访问的首选方法,云安全问题也日渐凸显。企业在向云端迁移的过程中带来了新的挑战和机遇,迫使企业重新思考安全策略。在网络攻击变得日益复杂和频繁的今天,传统的安全措施已不能满足当前的现状。
云安全的未来:趋势与预测
2023-06-16在笔者二十年的网络安全从业经验中,见证了几次形势的转变,其中最重要的莫过于向云计算的迁移。这一转变虽然在可扩展性、成本效益和可访问性方面带来了巨大的好处,但也带来了独特的安全挑战,需要引起大家的注意。
《网络安全法》施行六周年,网络安全系列法律法规解读回顾
2023-06-01《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。
2023年可供选择的15大自动化测试工具
2023-05-24尽管人工测试仍然是软件质量保证中的重要部分,但越来越多的公司依靠自动化测试来实现全方位的覆盖和低成本的QA。自动化测试工具是精心设计的测试流程的关键组成部分。
安全即代码:在云计算不断增长的背景下创建网络安全新范式
2023-03-30随着更多的数据转移到云端,以及更多的组织采用云计算,改善网络安全策略的需求变得越来越明显。其中一个正在考虑的改进策略是安全即代码(Security-as-Code,简称SaC),这一方法已经得到谷歌的积极推广,并得到了许多组织的支持。
最新的SQL注入攻击如何威胁web应用程序防火墙
2023-03-24Web应用程序防火墙(WAF)是阻止SQL注入和其他针对网站、在线应用程序和服务器的常见技术。使用JSON的最新形式的SQL注入攻击可以绕过传统的保护,威胁到使用WAF保护其在线资产的组织。
315晚会曝光信息安全大骗局,这些套路不可不知
2023-03-16今年315晚会已落下帷幕,本届晚会曝光问题涉及香精勾兑的泰国香米、不可注射的美容针、头盔厂家用回收料、直播间里的“儿子们”、免费评书机暗藏天价神药骗局、ETC卡禁用短信钓鱼骗局、水军操盘直播间诱导跟风下单、恢复出厂设置不一定彻底清除手机数据、景区高空项目安全带不安全、翻新绝缘子流向多地电力工程、免费破解版App成手机窃听器、偷工减料的盐城滨海高标准农田……
这个核心成员来自欧美的黑客组织,正对中国疯狂实施网络攻击!
2023-02-212月19日,《环球时报》记者从北京奇安盘古实验室独家获悉一份报告,该报告揭秘了一个将中国作为主要攻击目标的黑客组织AgainstTheWest(下称“ATW”)的详情内幕。
Gartner发布2023年安全和风险管理技术采用路线图
2023-02-16根据采用阶段、部署风险和企业价值,Gartner绘制了2022年至2024年间大型全球企业中49项安全相关技术的实施情况。
聚焦2023年DevSecOps发展趋势
2023-02-13DevSecOps可能是一个相对较新的组合学科,指的是在软件开发生命周期的早期纳入安全规划以加强网络防御,但它必将成为企业的一个重要领域。
预测研判,ChatGPT这样看机构的2023年网络安全九大趋势
2023-02-09最近,全球掀起一股“ChatGPT”的热潮,许多行业的工作人员都在尝试ChatGPT给工作带来的不同体验,据悉无论是其流畅性,还是逻辑感都非常强,甚至在某些技术类、媒体类、法律类、市场分析类工作上可以取代人力。
重大利好!中证协下发《网络和信息安全三年提升计划 ( 2023-2025 ) 》征求意见稿
2023-01-30近日,中国证券业协会(下称中证协)组织起草了《证券公司网络和信息安全三年提升计划(2023-2025)》(下称《安全提升计划》),并开始向证券行业征求意见。
2022全球网络黑产常用攻击方法Top 10
2022-12-27近几年,借助互联网产业发展的东风,网络黑产也迎来更加巅峰的状态,不论是从攻击效率,组织规模,亦或是收益变现能力,都在一天天变的成熟完善。
破解数据产权难题、规范数据要素市场 “数据二十条”促进数据赋能实体经济
2022-12-20近日,中共中央、国务院对外发布了《关于构建数据基础制度更好发挥数据要素作用的意见》(又称“数据二十条”)。“数据二十条”提出构建数据产权、流通交易、收益分配、安全治理等制度,初步形成我国数据基础制度的“四梁八柱”。“数据二十条”的出台,有利于充分激活数据要素价值,赋能实体经济,推动高质量发展。
人工智能和开源情报可以降低勒索软件和加密货币风险
2022-12-16最近在白宫举行的第二届国际反勒索软件倡议峰会(CRI)将重点放在了打击网络犯罪和其它利用加密货币生态系统谋取钱财和掩盖非法活动的威胁团体上。
汽车软件供应链中的软件风险管理
2022-12-14汽车上使用的大多数软件组件都不是由汽车制造商自己直接开发的,也不是由他们的顶级供应商开发的,而是来源于各种各样不同的供应商,这些软件组件包括嵌入式GUI框架、中间件、操作系统、导航和电信软件组件等等。
现代企业数字攻击面中的七大安全挑战
2022-11-17据Randori与ESG联合开展的《2022年攻击面管理现状报告》数据显示,在过去一年中,随着远程办公人员数量、云解决方案和SaaS应用程序使用量的不断增加,企业组织的网络应用攻击面进一步扩大。
窃密全球、恶意攻击!起底美国网络攻击战黑幕
2022-09-23近期,西北工业大学遭遇境外网络袭击事件引起各方关注。根据国家计算机病毒应急处理中心发布的报告,幕后黑手来自美国国家安全局“特定入侵行动办公室”。
新形势下证券行业网络安全建设思考
2022-07-29近年来,随着网络安全法、密码法、等保2.0、数据安全法、关键信息基础设施安全保护条例的推出和落地,结合2016年以来的大型安全攻防演练的开展,证券行业整体安全防御能力有了显著提升,特别是证券行业通过多年来对安全的持续投入,并结合顶层制度的落实,整体安全能力在全国各行业中处于比较领先水平。
![微信咨询 -](javascript:Site.hoverQrCode("//32048438.s21i.faiusr.com/2/ABUIABACGAAglcH4sAYowPzElAYwmgY4nQY.jpg",this,{"tips":"微信扫一扫,添加客服"});){kind=link}