网络安全-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

网络安全

网络安全

专栏成员

24

文章

2745

阅读量

12

订阅数

【超长好文】网络安全从业者面试指南

网络安全面试

多年来筛选了数以千记的简历，为何很多人连面试的机会都没有？参与了数以百记的应聘者的面试，为何如此多的人没有通过最终面试？能力当然是最重要的，可我却见过很多能力不比已经入职的同事差却应聘失败的人，到底该如何做？希望这篇安全从业者面试指南能够帮到你，让你少走一些弯路。

2024-10-01

170

恶意AI大模型的兴起将改变网络安全

人工智能网络安全 chatgpt LLM

LLM 的恶意版本（如 ChatGPT 的黑暗变体）的兴起正在通过使用更复杂和自动化的攻击来升级网络战。

2024-09-28

1030

一种新的电子邮件攻击方式：AiTM

黑客网络安全安全工具

一种新的攻击方式开始出现，它利用合作伙伴组织之间的信任关系绕过多重身份验证。在一个利用不同组织之间关系的攻击中，攻击者成功地对四家或更多组织进行了商业电子邮件欺诈(BEC)攻击，他们利用这些组织之间的关系从一个被入侵的组织跳到下一个。这种方式，被微软研究员称为多阶段中间人(AiTM)网络钓鱼，一般始于一个可信供应商被攻击，通常针对银行和金融服务领域的组织。

2024-09-26

800

全球供应链安全警钟：七大知名供应链攻击事件回顾

网络安全安全供应链

近日，“黎巴嫩爆炸事件”震惊世界，攻击者通过引爆控制的传呼机等电子设备，在极短的时间内制造了大规模恐怖袭击，其攻击的复杂程度和造成的巨大破坏深深震撼了所有人，也让供应链安全再次映入眼帘成为全球关注的焦点。

2024-09-25

2290

闲谈勒索攻击 — 趋势、手法、应对

网络安全安全勒索病毒防治网络钓鱼攻击

近几年，勒索软件已经逐渐成为了企业面临的主要安全威胁之一，就在Freebuf前段时间发布的文章 2023年度全球勒索赎金排行榜TOP10 可以看到，全球每年因遭受勒索带来的损失达到数十亿美元，那么，作为企业，应该采取哪些手段，来避免遭受勒索病毒攻击呢？

2024-09-24

740

详解运行时安全检测神器：Falco

检测工具容器网络安全安全

在当今快速发展的云计算和容器技术时代,安全已成为组织面临的一大挑战。随着云原生应用的普及,传统的安全措施已不足以应对复杂的分布式环境。在这样的背景下,Falco应运而生,成为云原生安全领域的一颗新星。目前在github中，该项目已经拥有了7.3k的star，众多的企业级运行时安全检测引擎也基于该工具二次开发。

2024-09-23

850

开源AI应用安全指导框架 — OWASP AI Exchange

人工智能网络安全安全

在当今信息化迅猛发展的时代，网络专业人士正竞相提升人工智能（AI）安全领域的专业技能。随着这一趋势的推进，他们的企业也在快速地引入各类AI工具、平台、应用程序和服务，业界也相应涌现出众多资源，以协助从业者适应这一不断变化的环境。

2024-09-22

930

一文了解什么是TTP — 技术、战术与程序

人工智能网络安全安全

导语：TTP的概念最早来自于军事领域及反恐活动，后面逐渐被应用到网络安全领域，在网络安全中，TTP（技术、战术与程序）是一个核心概念，它涵盖了攻击者使用的工具、技术和方法，以及他们执行攻击的步骤和过程。本文将简要探讨TTP的概念、重要性以及如何在网络安全实践中应用TTP来提高防御能力。

2024-09-20

1120

创建一个 AI 蜜罐来与攻击者进行复杂的互动

人工智能黑客网络安全

在网络安全中，蜜罐是专门设计用于吸引和分析网络攻击的诱饵系统，充当潜在入侵者的陷阱。

2024-09-18

1080

2024 企业网络安全与风险CheckList

企业网络安全安全

本指南提供了详细的网络安全清单和示例，以帮助您建立强大的保护并最大程度地减少漏洞。

2024-09-17

670

【安全知识】访问控制模型DAC、MAC、RBAC、ABAC有什么区别？

不同的公司或软件提供商，设计了无数种控制用户访问功能或资源的方法。但无论哪种设计，都可归到四种经典权限模型里——自主访问控制(DAC, Discretionary Access Control)、强制访问控制(MAC, Mandatory Access Control)、基于角色访问控制(RBAC, Role-based Access Control)和基于属性访问控制(ABAC, Attribute-based Access Control)。

2024-09-16

1060

2024 年加密领域需要注意的 5 大网络安全威胁

安全黑客网络安全

让我们深入研究2023年加密领域的一些关键网络安全趋势，预计这些趋势将持续到 2024 年，对更多加密货币用户造成威胁。

2024-09-15

1010

一文了解全球三大顶级漏洞悬赏平台

黑客网络安全漏洞

随着网络安全威胁的不断升级，漏洞悬赏平台成为企业和个人强化网络安全的重要手段，这些平台通过奖励机制吸引全球顶尖的白帽黑客帮助发现系统和软件中的潜在漏洞，帮助企业和组织发现潜在的漏洞，保护用户数据和系统的安全，让我们一起来了解一下这全球三大顶级漏洞悬赏平台。

2024-09-13

2310

Wordpress 知名插件漏洞致百万网站面临接管风险

网络安全 wordpress 漏洞

流行的 WordPress LiteSpeed Cache 插件中存在一个漏洞，可能允许攻击者检索用户 cookie 并可能接管网站。

2024-09-11

1400

安全运营之浅谈SIEM告警疲劳

运维网络安全安全

刚开始学习SIEM、态势感知这类产品的时，翻阅老外们的文章总是谈什么真阳性，假阳性告警、告警疲劳，当时在国内资料中没找到很合理的解释，慢慢就淡忘这件事了。随着慢慢深入工作，感觉大概理解了这些概念并且有了一些新的领悟。心血来潮写了这篇文章，想给刚接触SIEM类产品的新同学做一下科普吧，希望你看完本文后能不再对所谓"误报"无从先下手，从而缓解你的告警疲劳。

2024-09-10

1010

为什么企业应当实施“最小权限原则”？

服务器权限控制网络安全

在当今这个高度数字化的世界中，网络安全已经成为一个不可忽视的重要问题。随着技术的不断发展，网络攻击和数据泄露的风险也在不断增加。为了保护网络和数据的安全，许多安全原则和最佳实践被广泛采用，其中核心之一就是“最小权限原则”。

2024-09-08

670

【容器安全系列Ⅵ】- Linux seccomp隔离

安全容器服务容器

在本系列中，我们介绍了各种安全层，这些安全层不仅可以将容器与主机上的其他进程隔离开来，还可以将容器与其底层主机隔离开来。在这篇文章中，我们将讨论容器运行时如何将 seccomp 过滤器用作“最后一道防线”。

2024-09-07

1020

新型供应链攻击手法 — “Revival Hijack”

python 网络安全

JFrog 的网络安全研究人员发现了一种用于攻击 Python 包索引存储库的新供应链攻击技术，可能会影响超过22,000 个软件包并威胁到无数用户。

2024-09-06

1180

供应链劫持？聊聊什么是RepoJacking

网络安全供应链

近几个月来，对开源存储库的主要威胁就包括存储仓库劫持，通常称为RepoJacking。RepoJacking 是指恶意攻击者通过一定手段接管托管存储库的所有权或维护者的账户。通过获取对账户的访问权限，攻击者可以将恶意代码注入到使用对应仓库作为依赖项的项目中。

2024-09-02

1670

1500+ HuggingFace API token暴露，使数百万 Meta-Llama、Bloom 等大模型用户面临风险

网络安全 api 人工智能

HugginingFace 和 GitHub 是AI开发人员的重要平台，因此我们决定对这些平台做更为深入的研究。在这项研究中，我们发现了数以千计的 API 令牌，这些令牌暴露给恶意行为者，使数百万最终用户可能受到攻击。

2024-08-31

1120

点击加载更多

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态