安全

• OWASP发布《AI大模型应用网络安全治理检查清单》
  日前，全球开源安全组织OWASP（Open Web Application Security Project）发布了《AI大模型应用网络安全治理检查清单（V1.0）》（以下简称为《检查清单》）。在这份长达32页的《检查清单》中，较完整地介绍了AI大模型部署应用时的
  2024-02-26安全0233
• LockBit官宣复活，表示将更多针对政府部门
  仅仅在11国联合执法行动宣布成功查封LockBit基础设施服务器不到一周后，2月24日，LockBit 宣布将恢复勒索软件业务，并威胁会将更多的攻击集中在政府部门。在一个新上线的数据泄露网站上，LockBit仍然使用其3.0 版本的名称，并列出了5名受害者及其缴纳
  2024-02-26安全0222
• 留神AI屎山，36%的Copilot生成代码有漏洞
  所谓软件安全债务，通常指修复时间延误超过一年的漏洞，根据Veracode最新发布的软件安全报告，42%的应用程序和71%的组织中普遍存在软件安全债务，而AI生成代码的激增将导致安全债务问题恶化并对软件供应链构成重大风险。更令人担忧的是，46%的组织持续存在高危漏洞
  2024-02-21安全0309
• DNS安全爆出史诗级漏洞，可导致全球互联网大面积瘫痪
  近日，网络安全研究人员发现了一个可导致全球互联网瘫痪的名为KeyTrap的严重漏洞。该漏洞隐藏在域名系统安全扩展(DNSSEC)功能中，可被攻击者利用发动DoS攻击，长时间阻断应用程序访问互联网。KeyTrap漏洞分配的CVE编号为CVE-2023-50387，属
  2024-02-20安全0309
• 微软Exchange服务器曝出高危漏洞，近10万台服务器面临风险！
  微软Exchange服务器近日曝出高危漏洞，编号为CVE-2024-21410，该漏洞严重威胁到全球大量邮件服务器的安全，目前已经有黑客开始积极野外利用。据悉，该漏洞影响了全球近9.7万台Exchange服务器，这些服务器广泛用于企业环境，提供邮件、日历、联系人管
  2024-02-20安全0305
• 企业安全态势的七大常见漏洞
  网络安全是一场跌宕起伏，永无止境的拉锯战。攻击者的技术和手法不断花样翻新，主打一个“避实就虚”和“出奇制胜”;防御者的策略则强调“求之于势，不责于人”，依靠整体安全态势和风险策略的成熟度和韧性来化解风险。此外，经常被忽视的一点是，基础安全策略和实践同样重要。根据微
  2024-01-31安全0305

首 页 21 22 23 24 25 26 27 28 29 30 末页