网络安全
文章平均质量分 81
星尘安全
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容
展开
-
一文了解什么是TTP — 技术、战术与程序
导语:TTP的概念最早来自于军事领域及反恐活动,后面逐渐被应用到网络安全领域,在网络安全中,TTP(技术、战术与程序)是一个核心概念,它涵盖了攻击者使用的工具、技术和方法,以及他们执行攻击的步骤和过程。本文将简要探讨TTP的概念、重要性以及如何在网络安全实践中应用TTP来提高防御能力。原创 2024-09-16 11:00:53 · 858 阅读 · 0 评论 -
2024 企业网络安全与风险CheckList
在当今的数字环境中,网络安全至关重要,因为组织面临着日益复杂的威胁。原创 2024-09-15 14:40:45 · 705 阅读 · 0 评论 -
网安巨头Fortinet竟遭受黑客攻击,440G文件泄露
网络安全巨头 Fortinet 证实,一名攻击者从该公司的 Microsoft Sharepoint 服务器窃取了 440GB 的文件,公司遭受了数据泄露。原创 2024-09-14 13:20:03 · 570 阅读 · 0 评论 -
2024 年加密领域需要注意的 5 大网络安全威胁
加密货币主要存在于数字网络,其面临众多不断变化的网络攻击,这些威胁会带来各种新的风险,并给个人和组织造成重大损失。原创 2024-09-13 16:22:13 · 992 阅读 · 0 评论 -
2024 年塑造 SaaS 安全的 7 大趋势
在过去的几年里,SaaS已经发展成为企业IT的支柱。医疗实践、律师事务所和金融服务公司等服务企业几乎完全基于 SaaS。非服务企业(包括制造商和零售商)将大约 70% 的软件运行在云中。原创 2024-09-12 10:13:37 · 1101 阅读 · 0 评论 -
Wordpress 知名插件漏洞致百万网站面临接管风险
流行的WordPress LiteSpeed Cache插件中存在一个漏洞,可能允许攻击者检索用户 cookie 并可能接管网站。原创 2024-09-11 10:00:00 · 528 阅读 · 0 评论 -
安全运营之浅谈SIEM告警疲劳
刚开始学习SIEM、态势感知这类产品的时,翻阅老外们的文章总是谈什么真阳性,假阳性告警、告警疲劳,当时在国内资料中没找到很合理的解释,慢慢就淡忘这件事了。随着慢慢深入工作,感觉大概理解了这些概念并且有了一些新的领悟。心血来潮写了这篇文章,想给刚接触SIEM类产品的新同学做一下科普吧,希望你看完本文后能不再对所谓"误报"无从先下手,从而缓解你的告警疲劳原创 2024-09-09 18:42:49 · 705 阅读 · 0 评论 -
为什么企业应当实施“最小权限原则”?
在当今这个高度数字化的世界中,网络安全已经成为一个不可忽视的重要问题。随着技术的不断发展,网络攻击和数据泄露的风险也在不断增加。为了保护网络和数据的安全,许多安全原则和最佳实践被广泛采用,其中核心之一就是“最小权限原则”。原创 2024-09-08 14:57:58 · 515 阅读 · 0 评论 -
尽快更新:新的 Chrome 零日漏洞在野外被利用
谷歌已经为Chrome网络浏览器推出了安全更新,以解决一个高严重性的零日漏洞,据称该漏洞已被广泛利用原创 2024-09-07 17:38:41 · 225 阅读 · 0 评论 -
十个获取海外网络安全资讯的最佳网站
在全球化的背景下,网络安全已成为各国、各企业和个人共同关注的重要议题。掌握最新的海外网络安全动态,不仅有助于了解全球网络安全的趋势,还能为自身的安全防护提供宝贵的参考信息。这里,星尘安全为大家整理了十个获取海外网络安全资讯的最佳网站,每个网站都具有其独特的特点和优势,供大家参考。原创 2024-09-04 13:23:28 · 1315 阅读 · 0 评论 -
WPS 5亿用户受威胁:APT-C-60利用WPS Office漏洞发动间谍攻击
与韩国有关的网络间谍组织APT-C-60一直在利用Windows版WPS Office的一个零日代码执行漏洞,在东亚目标上安装SpyGlace后门程序。原创 2024-09-02 10:00:00 · 567 阅读 · 0 评论 -
供应链劫持?聊聊什么是RepoJacking
近几个月来,对开源存储库的主要威胁就包括存储仓库劫持,通常称为RepoJacking。RepoJacking 是指恶意攻击者通过一定手段接管托管存储库的所有权或维护者的账户。通过获取对账户的访问权限,攻击者可以将恶意代码注入到使用对应仓库作为依赖项的项目中。原创 2024-09-01 12:20:26 · 622 阅读 · 0 评论 -
1500+ HuggingFace API token暴露,使数百万 Meta-Llama、Bloom 等大模型用户面临风险
HugginingFace 和 GitHub 是AI开发人员的重要平台,因此我们决定对这些平台做更为深入的研究。在这项研究中,我们发现了数以千计的 API 令牌,这些令牌暴露给恶意行为者,使数百万最终用户可能受到攻击。原创 2024-08-31 09:31:04 · 943 阅读 · 0 评论 -
亏麻了,2024上半年网安上市公司业绩一览
近两年的网安行业,可以说是风雨飘摇,人人自危,亏损裁员已是常态。近期随着半年报的逐步披露,行业是否迎来好转?这里,就让我们一起来看一下目前已经披露业绩的,2024年上半年中国网安上市企业的业绩情况。原创 2024-08-30 10:00:00 · 2057 阅读 · 0 评论 -
巨额罚单背后:解密全球五大隐私保护法,企业如何避免触雷
随着数字化时代的到来,个人隐私保护越来越受到全球关注。最近,Uber被巨额罚款的事又冲上热搜,原因是荷兰数据保护局称Uber公司违反了欧盟GDPR — 通用数据保护条例 ,在没有遵守隐私保护规则的情况下,将欧洲出租车司机的数据传输到美国。原创 2024-08-28 10:00:00 · 1116 阅读 · 0 评论 -
只需六步:加速企业网络安全事件响应
现代安全工具在保护组织网络和端点免受黑客攻击的能力不断提高。但攻击者仍然偶尔会找到进入的方法。 安全团队必须能够阻止威胁并尽快恢复正常运营,这就是为什么这些团队不仅要拥有合适的工具,还要了解如何有效应对事件的原因。通常我们可以通过自定义事件响应模板等方式,来定义响应包含的角色和职责、流程和操作项清单。原创 2024-08-25 11:55:02 · 603 阅读 · 0 评论 -
作为网安从业者,如何抓住这波AI浪潮?
在AI席卷全球的大环境下,人工智能势必也将对网络安全行业造成深刻的影响,作为安全从业者,相信大家跟我一样,都在思考如何能够跟上时代的浪潮,更好的将自己的一身安全技能跟AI结合起来,或者说如何利用AI对当前的网络安全做出一些改变。原创 2024-08-20 10:00:00 · 241 阅读 · 0 评论 -
CI/CD 风险:如何有效保护软件开发管道?
Github Dependabot 是一个github的工具,他可以帮助你检测你的repo,在您的项目所依赖的上游软件包或应用程序发布新版本后,它会在您的 GitHub 仓库自动创建一个 PR 来更新依赖文件,并说明依赖更新内容,用户自己选择是否 merge 该 PR,并且做一些工作保证你repo的安全性。原创 2024-08-19 10:00:00 · 1066 阅读 · 0 评论 -
CrowdStrike故障导致全球宕机事件始末
在网络安全领域,CrowdStrike作为全球领军安全公司之一,提供了先进的终端保护和威胁情报服务。然而,2024年7月的一场全球宕机事件揭示了即便是顶尖网络安全公司也会面临的技术和管理挑战。这场事件不仅对众多企业和组织造成了巨大影响,同时也暴露了复杂网络系统中的潜在脆弱性。本文将详细介绍此次故障事件的发生、技术细节分析及其带来的损失和启示。原创 2024-08-12 10:11:41 · 1327 阅读 · 0 评论