行业新闻与博客
DGA 行为转变引发网络安全担忧
Akamai 的研究人员发现域名系统 (DNS) 流量数据中动态种子域生成算法 (DGA) 系列的行为发生了令人担忧的变化。这一发现揭示了恶意行为者如何调整其策略来延长其命令与控制 (C2) 通信通道的寿命,从而保护其僵尸网络。从技术角度来看,DGA 有两种主要类型:动态种子(动态 DGA)和静态种 ...
如何在 Linux 中设置无密码 SSH
SpyCloud 于 2022 年从暗网恢复了 7.215 亿份被盗凭证。不要成为下一个受害者。无密码!保护攻击者最喜欢的网络入口点之一。了解如何在 Linux 中无密码登录 SSH。2022 年,Linux 恶意软件数量创下历史新高,Atlas VPN 研究人员报告称,同比增长 50%,仅第四季度 ...
物联网安全至关重要的 5 个荒谬(但却真实)的原因
“为什么我的烤面包机需要数字证书?” 让我们告诉你。物联网 (IoT) 正在呈指数级增长。每天都有越来越多的设备上线,这为有进取心的黑客和网络犯罪分子开辟了新的攻击媒介。从表面上看,您需要保护恒温器或 FitBit 的安全可能听起来很愚蠢。你错了。让我们看一下 Fi ...
谷歌浏览器增加了对混合后量子加密算法的支持
如果您一直在等待使用抗量子加密来保护您组织的基础设施和数据,那么您的等待就结束了。Chrome 在 8 月 15 日的最新版本(版本 116)中推出了量子混合密钥协商机制。8 月 10 日,Chromium 项目在 Devon O'Brien 的博客文章中宣布为 Chrome 和 Googl ...
您的 PKI 成熟程度如何?是时候评估您的组织了
成熟的公钥基础设施实施有几个关键要素。我们将探讨您可以提出的 5 个问题,以确定您组织的 PKI 的成熟程度。PKI 联盟(前身为 CA 安全委员会)推出了 PKI 成熟度模型 (PKIMM) 的初稿。该想法受到卡内基梅隆大学能力成熟度模型集成 (CMMI) 的启发,旨在帮助组织评估并更好地了解其公 ...
新攻击技术 “MalDoc in PDF” 向专家发出警报
JPCERT/CC 的安全专家发现了一种名为“PDF 中的 MalDoc”的新攻击技术,该技术可以通过在看似无害的 PDF 文档中嵌入恶意 Word 文件来逃避检测。 这项在 7 月份的网络攻击中使用的技术由于能够绕过传统的安全措施而引起了网络安全界的警惕。从技术角 ...
#HowTo:优化证书管理以识别和控制风险
随着连接到互联网的用户、设备、服务器和应用程序的数量激增以及劳动力的高度分散,高效的证书管理变得越来越重要,但也变得更加复杂。随着连接到网络、电子邮件通信和企业应用程序的设备数量激增,对每台设备进行身份验证的证书数量呈指数级增长。更不用说证书的有效期各不相同,这使得确保保护和避免严重中断变得更加棘手 ...
OpenAI 通过 ChatGPT for Business 承诺企业级安全
ChatGPT 的创建者 OpenAI 推出了 ChatGPT Enterprise,据称这是“迄今为止最强大的 ChatGPT 版本”。该公司还声称,通过新版本的生成式人工智能聊天机器人,用户将获得“企业级安全和隐私”。其他功能包括无限制的高速 GP ...
为什么是时候改掉使用密码的习惯了
正如人们所说,旧习难改。然而,无数曾经深深扎根于我们生活的行为已被抛弃,并被新的规范所取代。很难想象要等几天才能冲洗照片并看看结果如何。或者亲自去一家商店租一部电影,然后倒带并在完成后将其带回来 - 现在感觉很陌生。这些飞跃是以数十年的辛勤工作、协作和技术进步的小步骤为基础的,最终导致社会层面的重大 ...
NIST 发布后量子密码学标准草案
美国国家标准与技术研究院 (NIST) 发布了后量子密码学 (PQC) 标准草案。新框架旨在帮助组织保护自己免受未来量子网络攻击。文件草案于 2023 年 8 月 24 日发布,包含三项联邦信息处理标准 (FIPS) 草案。这些标准是由 NIST 根据 2016 年 12 月开始的流程选出的,当时该 ...
需要帮助吗?联系我们的支持团队 在线客服