网络安全关键字列表
VMware ESXi被攻破 价值15万美元的零日漏洞被泄露
在Pwn2Own黑客大赛中,STARLabs SG团队通过整数溢出漏洞首度攻破运行17年的VMware ESXi虚拟机管理程序,斩获15万美元奖金及15个 "破解大师 "积分。这场白帽黑客盛会集结全球精英,以合法竞演方式曝光Windows 11、企业云等高危零日漏洞。
CISO将网络安全视为对迫在眉睫威胁的必要防护,但CFO寻求的是可衡量的回报和切实的结果,这使得双方都难以找到共同点。
内部风险的影响已波及整个企业,不再局限于网络安全团队,研究机构称,86%的人表示,内部事件会影响公司文化。
德国跨国科技公司默克集团的CISO分享了应对网络攻击的实战经验。默克集团拥有一支高度敬业的团队,负责全面跟踪网络安全状况,全天候处理所有网络安全问题,他们还负责准备情况报告,评估不断变化的攻击手段,并实施主动漏洞管理。
用AI对抗AI:网络安全专家如何利用犯罪分子的工具来对付他们
由于自主式AI可以被编程用于执行各种任务,智能体有望引发一场劳动革命,从制造业到客户服务领域都将受到影响,然而,这也伴随着代价,因为它们同样可以被编程用于进行欺诈活动,例如利用社交媒体数据和深度伪造技术开展高级社交攻击,实施高度个性化的网络钓鱼计划。
研究发现,当前AI模型依赖的防护栏防御系统存在根本性漏洞,攻击者使用表情符号、Unicode标签隐藏等简单技术即可实现近100%绕过,其核心问题在于防护栏的预处理标记器会因设计权衡而 "净化 "对抗性内容,导致分类器误判。
网络安全机构发现,利用SAP NetWeaver Visual Composer高危漏洞(CVE-2025-31324,CVSS 10分)的第二波攻击浪潮正在全球蔓延。
科技行业正在经历大规模裁员,数千名IT和网络安全专业人员正在寻找新的就业机会,不幸的是,当这些人在寻找新机会时,诈骗者正积极利用他们。
在消费品行业的公司中,董事会成员最有可能在人员搜索网站上被找到,曝光率高达84%,其次是工业(81%)、科技(77%)和可选消费品(73%)行业的董事会成员。
本文解析了威胁情报平台部署的五大核心法则。
面对董事会,CISO的传统技术术语已失效。本文揭秘了安全领袖如何用商业语言赢得决策层支持:将勒索软件攻击转化为450万美元财务损失,用风险热图替代漏洞报告,以ISO 27001认证支撑海外扩张战略,甚至将安全投入与股东价值直接挂钩。
专家揭示,正确实施的自动化可使漏洞响应速度提升400%,但需建立回滚机制与业务校准系统。智能工具与人脑决策的黄金分割点,正成为企业网络防线的决胜关键。
研究显示,网络攻击一旦成功,后果可能十分严重,可能会破坏能源供应并造成经济和社会损失。
已观察到攻击者正在投放webshell后门程序,研究人员警告称,该应用程序在政府机构中颇受欢迎。
有些漏洞虽然发生频率不高,但一旦被利用,会造成严重的破坏。
传统的安全模型假设威胁来自外部,即不良行为者利用本已稳定的系统中的漏洞,但AI能够重新配置其自身操作,风险不再仅仅是外部入侵,还包括内部不可预测性,这尤其令中小型企业和公共机构担忧,因为它们往往缺乏监控AI如何随时间演变的资源,或检测AI何时改变了自身安全态势的能力。
一项针对企业在网络安全领域的支出情况及C级领导层看到的新威胁和他们的准备程度的调查数据显示,CISO比其他高管更为担忧,66%的CISO表示他们面临的威胁比其防御措施更为先进,只有56%的其他C级领导者持相同看法。
随着AI工具变得越来越容易获取,网络犯罪分子越来越多地利用这些技术来创建和部署恶意机器人,这些机器人现在占所有互联网流量的37%,较2023年的32%有显著增长。
微软2024年漏洞总数突破历史峰值达1360个,但严重高危漏洞锐减至78个创十年最低。权限提升漏洞以40%占比成攻击者 "黄金钥匙 ",Edge浏览器漏洞暴增292%、Office套件漏洞激增24%揭示了安全新痛点。
企业网版权所有©2010-2025 京ICP备09108050号-6
京公网安备 11010502049343号
