又是一年七夕,随处可见的男男女女成双成对,玫瑰、礼物、转账...充斥着朋友圈,对单身狗们造成了成吨的魔法伤害。那么,黑客和网安人是如何度过七夕的呢,是否会别样的精彩?现实情况是,想多了!真不是他们不浪漫,而是还在苦逼地打 HW。在 HW 最后关头,攻击方和防守方已经杀红眼,晚上匆匆吃个饭便继续埋头通...
威胁狩猎(Cyber threat hunting)是一种主动的网络防御活动,通过主动和持续地搜索网络,可以检测和发现现有数字化环境中的各种安全威胁。近日,专业安全厂商CrowdStrike发布了《2023年威胁狩猎研究报告》,对过去一年中威胁狩猎专家所观察到的最新攻击态势和攻击手法进行了分析和总结...
网络安全已成为近十年来要求最高的技能之一。主要是因为技术进步和可访问性的提高降低了网络犯罪的成本,从而增加了网络攻击。此外,人们已经对数字生活非常熟悉。这意味着网络安全的风险已经上升;现在,网络犯罪分子可以通过同样的努力获得更多数据。物联网设备的普及也使安全问题变得复杂。所有这些都表明,要有责任确保...
当人类凝视AI时,AI也在凝视人类。网络安全永远是AI大模型大规模应用及演进过程中不可忽视的核心点。以ChatGPT为代表的生成式人工智能成了2023年绝对的资产宠儿,大量的企业和资本参与其中。官方最新数据显示,中国人工智能产业蓬勃发展,核心产业规模达到5000亿元,企业数量超过4300家,共有近百...
随着物联网 (IoT) 不断扩展并将更多设备连接到互联网,网络安全已成为一个关键问题。 物联网设备应用于各个行业,包括医疗保健、制造、运输和家庭自动化,所有这些都使它们成为网络犯罪分子的重要目标。 因此,有必要了解网络安全对于物联网的重要性,以及如何实施网络安全以确保这些设备的安全。什么是物联网 (...
前言最近在做一个新需求,对网络传输的数据安全性要求很高。如何保障网络请求数据传输的安全性、一致性和防篡改呢?我们使用了对称加密与非对称加密的结合的策略。相关概念首先说明一下对称加密和非对称加密的概念。对称加密:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加...
最近的一项研究表明,很多企业在抵御针对企业高管的网络攻击方面缺乏准备。在数字化转型时代,企业高管是企业的中坚力量,他们做出关键决策,并引领企业走向成功。然而,企业高管的突出角色使他们成为寻求利用有价值数据和获取经济利益的网络犯罪分子的主要目标。在数字时代,企业高管在指导业务运营和决策的过程中发挥着关...
像所有有趣的维恩图一样,“安全性”和“合规性”的概念有很多共同之处,但并不相同。网络安全服务提供商RSA Security公司的首席技术官Ben Smith表示,这种区别不仅是一种练习,也是一种现实挑战。人们已经看到,对合规性等同于安全性的过度依赖是许多公开报道的重大数据泄露事件的共同原因。一家大型...