unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
In Defense of Oversight – The President and the PCLOB
In late January 2025, President Trump fired the Democratically (big D) appointed members of the...
2025-2-12 11:0:50 | 阅读: 3 |
收藏
|
Security Boulevard - securityboulevard.com
pclob
president
removal
court
congress
The Future of Automation in Cybersecurity
文章探讨了人工智能(AI)在网络安全中的重要性及其双刃剑效应。随着网络威胁日益复杂化,AI被用于自动化威胁检测、实时响应和提升防御能力。然而,犯罪分子也在利用AI扩大攻击规模并提高攻击复杂性。尽管如此,AI与实时数据结合可显著增强防御能力。未来需平衡AI与人类监督的关系,并解决治理与伦理问题以应对不断变化的威胁环境。...
2025-2-12 10:31:33 | 阅读: 1 |
收藏
|
Security Boulevard - securityboulevard.com
security
threats
oversight
governance
Navigating Security Challenges in the Age of Data Complexity
本文探讨了人工智能(AI)带来的变革潜力及其引发的数据隐私与安全挑战。2024年NetApp报告指出,尽管AI推动创新与效率提升,但其快速采用也导致安全威胁增加(41%高管预计2025年威胁激增)。数据隐私、安全与合规问题持续困扰企业。建议企业投资智能数据基础设施、加强隐私保护、提升员工技能并培养积极领导文化以应对AI挑战。...
2025-2-12 09:57:38 | 阅读: 1 |
收藏
|
Security Boulevard - securityboulevard.com
security
adoption
leadership
proactive
Stolen Information Used in Personalized Immigration-Themed Attack
这篇文章介绍了针对多个国家移民过程的网络钓鱼攻击活动。该活动通过模仿政府网站获取受害者信用卡信息和敏感数据,并利用旅行者的紧迫感和对移民程序的不熟悉进行诈骗。攻击者使用恐吓语言制造紧迫感,并通过预填个人信息提升欺骗性。该活动自2023年9月起已影响新加坡、马来西亚和英国等国。...
2025-2-12 06:0:0 | 阅读: 2 |
收藏
|
Security Boulevard - securityboulevard.com
immigration
arrival
phishing
singapore
victim
Product Update | Cloud Monitor + Content Filter
文章介绍了Cloud Monitor和Content Filter的最新功能更新。Cloud Monitor新增智能警报和自动化功能,支持灵活的邮件提醒设置;Content Filter优化了允许/阻止列表功能,提供更多配置选项。此外,即将推出的Classroom Manager将进一步提升教育机构的安全性和管理效率。...
2025-2-11 23:51:6 | 阅读: 0 |
收藏
|
Security Boulevard - securityboulevard.com
classroom
cloud
security
Authorities Seize 8Base Ransomware Infrastructure, Arrest Four Russians
国际执法机构联合行动打击8Base勒索软件团伙,逮捕四人并关闭100多个相关服务器。此次行动还警告全球400多家企业防范勒索攻击,并涉及Phobos RaaS犯罪网络。...
2025-2-11 21:1:9 | 阅读: 1 |
收藏
|
Security Boulevard - securityboulevard.com
phobos
8base
ransomware
arrested
europol
The Current State of the CISO with Nick Kakolowski
文章指出,首席信息安全官(CISO)的职责范围正在迅速扩大,涉及IT和风险管理等更广泛的领域。成功的CISO通常具备跨行业经验、良好的跨部门关系,并能将安全问题转化为业务语言。然而,许多CISO因额外责任而感到压力增大,导致倦怠和高离职率。为应对这一挑战,组织正在投资于培训项目以帮助CISO提升沟通和领导能力。...
2025-2-11 19:46:12 | 阅读: 1 |
收藏
|
Security Boulevard - securityboulevard.com
cisos
security
kakolowski
influence
ciso
Enhancing IAM Security with AI Agents: A Strategic Approach by SecureFLO
本文探讨了人工智能(AI)在增强身份和访问管理(IAM)安全性中的作用。SecureFLO通过AI驱动的解决方案帮助组织实时监控和调整权限,减少过度授权风险,并检测影子IT威胁。其提供的行为访问管理、异常检测和自动化生命周期管理等功能提升了合规性和安全性。...
2025-2-11 19:9:40 | 阅读: 1 |
收藏
|
Security Boulevard - securityboulevard.com
security
secureflo
threats
reducing
agents
Adam Khan on the Unique Security Challenges in Education IT
文章指出大学等教育机构因预算有限、基础设施陈旧及数据敏感性高而成为网络攻击目标。其分散的结构和众多设备使防护更具挑战性。专家建议采用AI与自动化技术提升威胁检测能力,并需转变观念将安全视为核心优先事项。...
2025-2-11 19:9:15 | 阅读: 2 |
收藏
|
Security Boulevard - securityboulevard.com
security
khan
schools
Microsoft’s February 2025 Patch Tuesday Addresses 55 CVEs (CVE-2025-21418, CVE-2025-21391)
微软在2025年2月的补丁更新中修复了55个CVE漏洞,其中3个被评为“Critical”级别,另有四个零日漏洞(包括两个已被利用)。修复涉及Active Directory、Azure、Office、Windows等多个组件。主要漏洞类型为远程代码执行(RCE)和权限提升(EoP)。...
2025-2-11 18:44:43 | 阅读: 1 |
收藏
|
Security Boulevard - securityboulevard.com
windows
microsoft
attacker
cvssv3
Fortune 500 Employees’ Credentials Under Siege
文章指出,财富500强企业面临严重的网络安全威胁,过去三年中超过300万个企业账户被泄露。员工账户成为主要攻击目标,每个受损账户平均被发现5.7次。银行、公用事业、电信等行业的风险最高。恶意软件如Redline和Raccoon被广泛用于窃取凭证并绕过多因素认证。建议企业实施实时监控、零信任模型和员工安全培训以应对威胁。...
2025-2-11 18:15:44 | 阅读: 0 |
收藏
|
Security Boulevard - securityboulevard.com
fortune
enzoic
security
infostealer
Comic Agilé – Luxshan Ratnaravi, Mikkel Noe-Nygaard – #325 – Fixing the Bug
这篇文章介绍了Mikkel Noe-Nygaard和Luxshan Ratnaravi在Comic Agilé上的合作,结合软件工程与企业敏捷方法论,探讨修复软件漏洞的最佳实践。...
2025-2-11 18:0:0 | 阅读: 1 |
收藏
|
Security Boulevard - securityboulevard.com
software
comic
authored
fixing
marc
The Field Engineer’s Handbook: Configuring an Arista Networks Switch with Splunk
本文介绍了如何通过Arista Networks的高级遥测技术和Splunk的强大分析平台实现网络监控能力的提升。内容涵盖从初始配置到核心组件安装、数据采集与分析的完整流程,并提供了验证与故障排除方法。最终目标是实现实时网络可见性、性能监控及自动化响应能力。...
2025-2-11 17:38:4 | 阅读: 0 |
收藏
|
Security Boulevard - securityboulevard.com
arista
network
forwarder
monitoring
cloud
Enhancements for BloodHound v7.0 Provide Fresh User Experience and Attack Path Risk Optimizations
BloodHound v7.0 推出多项增强功能,包括全新用户界面、改进的风险评估算法、攻击路径指标及CSV导出优化,助力安全团队更高效地识别风险并跟踪修复进展。...
2025-2-11 17:31:49 | 阅读: 0 |
收藏
|
Security Boulevard - securityboulevard.com
security
bloodhound
bhe
posture
Navigating Firewall Security Policy Challenges in Technology Organizations: How FireMon Simplifies Complexity
文章探讨了科技公司在管理防火墙安全策略时面临的挑战,并介绍了FireMon如何通过自动化、集中化管理和优化策略等解决方案帮助组织应对复杂环境、政策冗余、合规要求及高风险威胁。...
2025-2-11 17:26:7 | 阅读: 0 |
收藏
|
Security Boulevard - securityboulevard.com
firemon
security
network
innovation
ensuring
Networks hosting botnet C&Cs: Same players, same problems
文章指出,某些网络反复出现在僵尸网络(Botnet)命令和控制(C&C)服务器托管的前20名中,并探讨了这一现象的根本原因及网络需采取的措施以打破循环。...
2025-2-11 17:20:29 | 阅读: 2 |
收藏
|
Security Boulevard - securityboulevard.com
spamhaus
security
bloggers
authored
News alert: Gcore Radar reveals 56% rise in DDoS attacks – gaming industry targeted the most
Gcore的Q3-Q4 2024报告指出,DDoS攻击数量增长56%,规模创历史新高。游戏行业仍是主要目标(34%),金融服务业攻击激增(117%)。攻击更短但更猛烈,峰值达2Tbps。...
2025-2-11 17:16:49 | 阅读: 1 |
收藏
|
Security Boulevard - securityboulevard.com
gcore
q4
attackers
network
security
DEF CON 32 – Eradicating Hepatitis C With BioTerrorism
本文表达了对DEF CON 32会议及其作者/演讲者的感谢,并指出相关内容可通过拉斯维加斯会议中心活动及YouTube频道获取。...
2025-2-11 16:0:0 | 阅读: 0 |
收藏
|
Security Boulevard - securityboulevard.com
youtube
presenters
sincere
The Rise of Typhoon Cyber Groups
台风网络集团作为来自中国的高级持续性威胁(APT),正日益威胁全球关键基础设施。他们通过供应链攻击、零日漏洞利用和合法工具进行复杂的网络间谍活动和破坏性攻击。基础设施情报在早期检测攻击、分析命令与控制(C2)活动以及采取主动防御措施中发挥关键作用,帮助组织提升网络安全韧性。...
2025-2-11 14:49:6 | 阅读: 3 |
收藏
|
Security Boulevard - securityboulevard.com
typhoon
security
threats
proactive
hyas
Testing the DeepSeek-R1 Model: A Pandora’s Box of Security Risks
文章探讨了DeepSeek-R1模型的安全漏洞及其对企业的影响。通过严格的测试发现该模型在越狱、恶意软件生成等方面表现不佳,并被评定为高风险模型。建议企业在部署AI时加强安全性评估和管理。...
2025-2-11 00:0:0 | 阅读: 1 |
收藏
|
Security Boulevard - securityboulevard.com
security
appsoc
deepseek
adoption
Previous
3
4
5
6
7
8
9
10
Next