unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
Law Enforcement Can’t Save You From Romance Scams
社交媒体和在线约会中的诈骗利用生成式AI和深度伪造技术变得难以察觉。受害者可能长时间被骗,并涉及情感损失。执法机构难以应对跨国犯罪集团。个人需提高警惕并使用工具检测深度伪造。...
2025-2-15 08:23:43 | 阅读: 2 |
收藏
|
Security Boulevard - securityboulevard.com
romance
deepfake
police
victim
DOGE.gov Debacle: How a Government Website Went to the Dogs and What It Means for Cybersecurity
美国政府效率部门(DOGE)网站doge.gov因未受保护的外部数据库遭入侵,导致首页被篡改。事件暴露了该部门在基础设施选择、访问控制、代码质量和开发流程中的严重安全疏漏。...
2025-2-14 22:41:22 | 阅读: 2 |
收藏
|
Security Boulevard - securityboulevard.com
security
doge
database
development
Adaptable Security Measures for Dynamic Clouds
文章探讨了非人类身份(NHI)在动态云环境中的重要性,强调其作为机器身份和密钥管理的关键角色。通过全面的生命周期管理,NHI有助于降低风险、提高合规性、增强可见性和控制力,并节省运营成本。结合机器学习和人工智能技术,NHI管理为未来云安全提供了适应性和弹性解决方案。...
2025-2-14 22:0:0 | 阅读: 1 |
收藏
|
Security Boulevard - securityboulevard.com
nhis
security
cloud
nhi
Achieving Independent Control Over Cloud Data
文章探讨了组织对云数据独立控制的重要性,强调非人类身份(NHI)和密钥管理在提升数据安全中的关键作用。通过有效管理NHI和密钥,组织可降低风险、提高合规性并优化数据控制策略。...
2025-2-14 22:0:0 | 阅读: 4 |
收藏
|
Security Boulevard - securityboulevard.com
security
nhis
nhi
cloud
Delinea Extends Scope of Identity Management Platform
Delinea更新其身份管理平台,新增密码存储库、分析工具及自动化框架,支持iOS/Android设备访问,帮助企业集中管理应用访问与权限,解决过度授权问题,提升整体网络安全态势。...
2025-2-14 20:28:41 | 阅读: 1 |
收藏
|
Security Boulevard - securityboulevard.com
privileges
delinea
identities
lifecycle
Microsoft GCCH vs. Google Public Sector for CMMC
When it comes to overall productivity platforms, collaboration tools, and office suites, the two...
2025-2-14 20:9:33 | 阅读: 0 |
收藏
|
Security Boulevard - securityboulevard.com
microsoft
security
cmmc
cloud
offerings
DEF CON 32 – GUR RIBYHGVBA BS PELCGBTENCUL
Jeff Man在DEF CON 32上分享了安全相关内容,并感谢DEF CON和作者们公开其专业演讲内容。会议在拉斯维加斯会议中心举行,并通过YouTube频道发布演讲视频。...
2025-2-14 20:0:0 | 阅读: 0 |
收藏
|
Security Boulevard - securityboulevard.com
youtube
permalink
bloggers
Chinese Cyber-Spies Use Espionage Tools for Ransomware Side Hustle
去年秋天针对亚洲一家软件和服务公司的勒索软件攻击被发现与中国的网络间谍活动有关。研究人员指出,此次攻击使用了与中国网络间谍相关的工具集,推测可能是间谍在“兼职”赚取赎金。...
2025-2-14 19:13:5 | 阅读: 1 |
收藏
|
Security Boulevard - securityboulevard.com
ransomware
espionage
symantec
plugx
ministry
Congress is PISSED at British Backdoor Bid, but Apple Stays Shtum
美国议员反对英国要求苹果为其iCloud创建后门,认为此举威胁用户隐私并可能引发其他国家效仿。...
2025-2-14 18:31:43 | 阅读: 1 |
收藏
|
Security Boulevard - securityboulevard.com
encryption
demands
cloud
threats
adp
Randall Munroe’s XKCD ‘Atom’
XKCD创作者Randall Munroe以漫画形式展现了独特的冷幽默与机智风格。...
2025-2-14 18:0:0 | 阅读: 0 |
收藏
|
Security Boulevard - securityboulevard.com
xkcd
network
humor
handelman
syndicated
The Challenges of Identity Lifecycle Management for NHIs
文章探讨了非人类身份(NHI)的生命周期管理难题,包括审计、密钥轮换、统一观测及退役等问题,并介绍了GitGuardian通过发现工具、治理功能及集成方案帮助优化NHI管理流程的方法。...
2025-2-14 15:10:23 | 阅读: 0 |
收藏
|
Security Boulevard - securityboulevard.com
nhis
nhi
gitguardian
lifecycle
rotation
Azul Achieves DORA Compliance
Azul宣布其OpenJDK解决方案全面支持欧盟DORA法规要求,通过集成风险管理确保合规性并提升数字韧性。方案提供稳定版本、安全更新及专家支持,助力客户加速合规并降低成本与复杂性。...
2025-2-14 14:0:34 | 阅读: 0 |
收藏
|
Security Boulevard - securityboulevard.com
azul
dora
security
openjdk
resilience
Cybersecurity Snapshot: CISA Calls for Stamping Out Buffer Overflow Vulnerabilities, as Europol Tells Banks To Prep For Quantum Threat
本文总结了近期网络安全领域的六个关键议题:美国政府敦促软件制造商采用安全开发实践以防止缓冲区溢流攻击;欧洲刑警组织建议金融机构为量子计算威胁做好准备;Tenable调查揭示云安全挑战;谷歌报告强调国际协作对抗网络犯罪的重要性;美国两党提出法案加强网络犯罪惩罚;2024年全球勒索软件攻击增长15%。...
2025-2-14 14:0:0 | 阅读: 1 |
收藏
|
Security Boulevard - securityboulevard.com
security
overflow
tenable
ransomware
Customer spotlight: Discover how Sonatype is helping lead the way in software supply chain security
Sonatype通过帮助开发者应对快速变化的开源环境,在2025年展现了其在软件供应链安全中的领导作用,并在情人节分享了客户的成功故事。...
2025-2-14 14:0:0 | 阅读: 0 |
收藏
|
Security Boulevard - securityboulevard.com
sonatype
security
network
developers
swing
Overcoming Security Challenges in Real-Time APIs
实时API通过高效的数据传输协议(如WebSockets)实现快速响应和持续连接,在提升用户体验方面表现突出。然而,其复杂性和持续性使其面临更多安全威胁,包括访问控制不当、数据泄露和注入攻击等。采用强认证机制、实时威胁监测和定期审计等措施可有效降低风险。...
2025-2-14 13:17:11 | 阅读: 0 |
收藏
|
Security Boulevard - securityboulevard.com
security
wallarm
attackers
AI and Civil Service Purges
文章探讨了特朗普和马斯克利用AI技术改革政府运营的做法及其潜在风险。通过AI削减成本可能取代大量公务员,导致权力集中和民主治理风险。然而,AI也有潜力优化政府服务。各国正在探索负责任的AI开发与应用。...
2025-2-14 13:3:22 | 阅读: 1 |
收藏
|
Security Boulevard - securityboulevard.com
musk
civil
trump
servants
development
Top 6 DMARC Tools in 2025
文章介绍了六款顶级DMARC工具(如PowerDMARC、dmarcian等),帮助组织提升电子邮件安全性和防止钓鱼攻击。这些工具适用于不同规模的企业,并提供自动化配置和详细报告功能。选择合适的工具需考虑企业规模、技术能力和预算等因素。...
2025-2-14 12:55:4 | 阅读: 0 |
收藏
|
Security Boulevard - securityboulevard.com
dmarc
powerdmarc
spf
postmark
Palo Alto Networks PAN-OS Authentication Bypass Vulnerability (CVE-2025-0108)
这篇文章总结了 Palo Alto Networks 的 PAN-OS 系统中发现的身份验证绕过漏洞(CVE-2025-0108),该漏洞允许未认证攻击者绕过身份验证并访问管理界面以获取敏感数据。CVSS 评分为 7.8 分,建议用户尽快升级至修复版本以缓解风险。...
2025-2-14 03:30:7 | 阅读: 3 |
收藏
|
Security Boulevard - securityboulevard.com
pan
security
alto
palo
bypass
Microsoft Security Update Notification in February of High-Risk Vulnerabilities in Multiple Products
微软发布二月安全更新,修复了63个涉及Windows、Office、Azure等产品的漏洞,其中包括4个高危漏洞(如权限提升和远程代码执行)。建议用户尽快安装补丁以保护系统安全。...
2025-2-14 03:17:2 | 阅读: 0 |
收藏
|
Security Boulevard - securityboulevard.com
windows
microsoft
remote
22h2
security
A New Chapter in Cybersecurity Excellence: Nuspire Becomes PDI Security & Network Solutions
文章宣布Nuspire将整合至PDI Security & Network Solutions,并于2025年初生效。此次整合结合了Nuspire的网络安全专长与PDI的行业资源,旨在提供更强大的安全解决方案。通过AI驱动的威胁情报和集成平台,组织将获得更高效的威胁防御能力,并实现业务增长与创新。...
2025-2-13 23:49:50 | 阅读: 1 |
收藏
|
Security Boulevard - securityboulevard.com
security
pdi
nuspire
threats
Previous
1
2
3
4
5
6
7
8
Next