unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
DEF CON 32 – Custom, Cheap, Easy, And Safe Badges Without Starting From Scratch
这篇文章介绍了如何在DEF CON 32会议上轻松、经济地制作定制、安全的徽章,无需从头开始设计。...
2025-2-7 16:0:0 | 阅读: 4 |
收藏
|
Security Boulevard - securityboulevard.com
security
network
webinars
boulevard
bloggers
The Explosion of Hardware-Hacking Devices
文章探讨了ESP32物联网平台在安全领域的普及及其潜在风险。FlipperZero设备因争议被禁后,低成本的ESP32硬件成为替代方案。然而,固件攻击、供应链漏洞及第三方库风险威胁设备安全。文章建议启用硬件安全功能、加强供应链审查,并采取零信任策略以应对日益复杂的威胁环境。...
2025-2-7 16:0:0 | 阅读: 3 |
收藏
|
Security Boulevard - securityboulevard.com
firmware
security
hardware
flipperzero
cyd
FINALLY! FCC Gets Tough on Robocall Fraud
美国联邦通信委员会(FCC)专员Brendan Carr提议对VoIP公司Telnyx处以450万美元罚款,因其涉嫌协助骗子实施“非法自动拨号电话计划”。骗子冒充FCC反欺诈团队拨打1800名受害者电话,其中包括FCC员工及其家属。FCC表示将严厉打击非法自动拨号电话,并强调其反欺诈团队并不存在。Telnyx否认指控并称其已尽到客户身份识别义务。...
2025-2-7 15:41:44 | 阅读: 7 |
收藏
|
Security Boulevard - securityboulevard.com
fcc
telnyx
robocallers
richi
carr
Ransomware as a Service: How Microsegmentation Can Protect Against This Growing Threat
本文探讨了勒索软件即服务(RaaS)如何使网络犯罪规模化和高效化。通过预建工具包和技术支持,RaaS降低了犯罪门槛,导致攻击频率增加。传统安全措施如防火墙和杀毒软件难以应对内部横向移动的威胁。微分段技术通过分割网络、限制通信和隔离感染系统,在入侵后有效遏制勒索软件扩散。...
2025-2-7 15:31:58 | 阅读: 3 |
收藏
|
Security Boulevard - securityboulevard.com
ransomware
network
attackers
software
Securing Data Catalog Implementation
这篇文章介绍了什么是数据目录(Data Catalog),它的用途是什么。它可以帮助你管理和理解你的企业内的各种类型的数据。通过使用一个统一的数据目录解决方案,你可以更容易地找到所需的数据,了解它们的来源,质量,以及如何被使用等信息。此外,它还可以帮助你更好地进行数据分析和决策,因为它提供了对所有相关数据的集中访问和管理能力。 这篇文章还讨论了一些在市场上可用的数据目录解决方案,包括像Atlan, Informatica, Collibra这样的第三方供应商提供的产品,以及像Netflix这样的公司自己开发的内部解决方案。作者指出,选择一个合适的数据目录工具需要考虑公司的具体需求和使用场景。 此外,作者还强调了在实施一个数据目录解决方案时需要注意的安全问题。他提供了一些基本的安全建议,比如确保只有授权人员可以访问敏感的数据集,保护存储在平台上的用户信息等。 总的来说,这篇文章为那些正在考虑引入或优化他们现有的企业级数据分析基础设施的人提供了一个有用的概述和指导方针。...
2025-2-7 08:20:49 | 阅读: 3 |
收藏
|
Security Boulevard - securityboulevard.com
catalog
securely
catalogs
datasets
security
Building a Culture of Security: Employee Awareness and Training Strategies
本文强调了网络安全威胁的日益严重性,并指出员工意识和培训是构建组织防御体系的关键。通过领导支持、角色特定培训和持续教育等策略,培养员工的安全意识和责任感,能够有效减少人为错误导致的安全漏洞。建立以安全为核心的企业文化是应对不断变化的网络威胁的重要保障。...
2025-2-7 07:30:59 | 阅读: 4 |
收藏
|
Security Boulevard - securityboulevard.com
security
threats
phishing
Barracuda Networks Adds Ability to Scan Outbound Email Messages
Barracuda Networks 更新其电子邮件保护平台,新增分析外发邮件异常功能,并支持与微软和谷歌邮件系统通过API集成。此外,推出低成本套餐提供预防、检测、自动化响应和身份验证等功能,并提供免费设置服务。...
2025-2-7 07:9:52 | 阅读: 3 |
收藏
|
Security Boulevard - securityboulevard.com
barracuda
outbound
routinely
security
BTS #45 – Understanding Firmware Vulnerabilities in Network Appliances
本文讨论了Palo Alto网络设备的安全挑战,包括固件漏洞、管理最佳实践及自动更新的重要性。强调了供应链安全、零信任原则及监控检测在应对风险中的作用。...
2025-2-6 21:36:17 | 阅读: 6 |
收藏
|
Security Boulevard - securityboulevard.com
security
network
appliances
firmware
Five Must-Know Insights for Credential Monitoring
文章强调了密码和凭证监控的重要性,并指出这是防止网络攻击的关键措施。同时提到隐私保护是不可忽视的部分,并建议选择具备强大加密技术和高质量数据集的服务提供商以确保安全性和准确性。...
2025-2-6 20:21:16 | 阅读: 4 |
收藏
|
Security Boulevard - securityboulevard.com
enzoic
monitoring
encryption
attackers
How Romance Scammers Prey on Vulnerability
情人节前几周,网络浪漫骗局激增。骗子利用孤独感和情感需求,伪装成潜在伴侣骗取信任和金钱。提醒用户提高警惕。...
2025-2-6 20:3:15 | 阅读: 3 |
收藏
|
Security Boulevard - securityboulevard.com
bradley
tony
romance
security
DEF CON 32 – Got 99 Problems But Prompt Injection Ain’t Pineapple
本文介绍了DEF CON 32会议的内容,感谢作者/演讲者分享了他们的研究成果,并指出这些内容来自拉斯维加斯会议中心的活动以及组织的YouTube频道。...
2025-2-6 20:0:0 | 阅读: 3 |
收藏
|
Security Boulevard - securityboulevard.com
presenters
youtube
messdaghi
SOC 2® Type 2: Preparing for Your First Audit
本文介绍了如何为首次SOC 2® Type 2认证做好准备。该认证通过验证企业对数据安全、可用性、处理完整性、保密性和隐私的控制措施,增强客户信任。文章详细阐述了从理解Trust Services Criteria到实施控制、收集证据及持续改进的全过程,并强调Hyperproof工具可简化审计流程,助力企业成功获得认证。...
2025-2-6 19:35:34 | 阅读: 1 |
收藏
|
Security Boulevard - securityboulevard.com
security
hyperproof
criteria
auditor
readiness
Invisible Threats: The Rise of AI-Powered Steganography Attacks
文章探讨了网络犯罪分子利用隐写术(Steganography)将恶意代码隐藏在图像文件中,并结合人工智能提升攻击隐蔽性和精准度。这种技术绕过传统安全防御,通过伪装成普通文件渗入系统。文章强调内容拆解与重构(CDR)技术是有效防御手段,可主动清除隐藏威胁。...
2025-2-6 18:49:6 | 阅读: 2 |
收藏
|
Security Boulevard - securityboulevard.com
cdr
malicious
threats
votiro
4 Data-Driven Takeaways from Kasada’s 2025 Account Takeover Trends Report
文章总结了2025年账户接管攻击(ATO)的趋势:攻击量激增250%,85%被攻击企业已部署bot检测但仍未阻止攻击。22个 credential stuffing 团伙针对1000多家企业展开大规模攻击,65%的攻击采用高级自动化技术。数据泄露检测平均需194天,威胁者通过合法凭证登录而非强行入侵。...
2025-2-6 18:34:5 | 阅读: 2 |
收藏
|
Security Boulevard - securityboulevard.com
ato
security
attackers
kasada
stuffing
https://www.comicagile.net/comic/hire/
本文介绍了Mikkel Noe-Nygaard在软件工程领域的专长以及Luxshan Ratnaravi在企业敏捷教练方面的工作,强调了他们在 Comic Agilé 的贡献。...
2025-2-6 18:0:0 | 阅读: 0 |
收藏
|
Security Boulevard - securityboulevard.com
software
comic
luxshan
bloggers
Why DeepSeek’s Low Price Could Cost You Everything
文章指出DeepSeek以低价快速普及全球软件系统,引发对其潜在安全风险的关注。其数据收集和存储可能涉及国家安全问题,并在金融、医疗等关键行业广泛应用。文章建议采取系统审计、质疑成本来源等措施,并推荐使用MixMode的AI技术进行主动防御。...
2025-2-6 17:20:52 | 阅读: 0 |
收藏
|
Security Boulevard - securityboulevard.com
deepseek
mixmode
security
threats
raising
NIST Compliance Checklist: A Guide
本文介绍了NIST网络安全框架及其合规性要求。NIST框架通过“识别、保护、检测、响应、恢复”五个要素帮助组织管理风险并保护数据。合规需实施风险评估、安全控制、员工培训等措施,并遵循关键标准如NIST 800-53和800-171。Legit Security提供工具支持组织实现NIST合规目标。...
2025-2-6 17:11:52 | 阅读: 0 |
收藏
|
Security Boulevard - securityboulevard.com
security
guidelines
threats
identify
AMD Processors Vulnerable to Malicious Microcode
Google研究人员发现AMD Zen系列处理器存在严重漏洞(CVE-2024-56161),允许攻击者注入恶意微代码以操控指令执行。该漏洞影响从Zen 1到Zen 4的所有AMD处理器,并可能破坏随机数生成等关键功能。修复需通过BIOS更新分发给OEM厂商,可能导致延迟应用。建议用户使用Eclypsium平台检测并及时更新以缓解风险。...
2025-2-6 17:3:38 | 阅读: 0 |
收藏
|
Security Boulevard - securityboulevard.com
microcode
eclypsium
security
processors
zen
Cyber security training for executives: Why and how to build it
本文强调了为高管设计定制化网络安全培训的重要性。高管作为高价值目标,需掌握威胁识别、风险管理及危机应对等技能。培训应聚焦业务影响、合规责任及安全文化建设,避免技术细节和IT术语。通过定期短会和持续沟通,提升高管安全意识并推动组织整体防护能力。...
2025-2-6 16:18:55 | 阅读: 0 |
收藏
|
Security Boulevard - securityboulevard.com
security
executives
threats
strategic
crucial
DEF CON 32 – How We Built Our REDACTED THING This Year
文章介绍了DEF CON 32大会上建造的未公开项目,并感谢组织者和演讲者的贡献。...
2025-2-6 16:0:0 | 阅读: 1 |
收藏
|
Security Boulevard - securityboulevard.com
security
network
webinars
boulevard
Previous
6
7
8
9
10
11
12
13
Next