腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

FreeBuf

专栏作者

8153

文章

9348485

阅读量

351

订阅数

探索通过GPT和云平台搭建网安实战培训环境

安全 gpt 网络云平台网络安全

网络安全是一个不断演变的领域，面临着日益复杂的挑战和不断扩大的威胁。数字化时代，随着勒索攻击、数据窃取、网络钓鱼等频频出现，网络攻击的威胁指数和影响范围进一步增加，如何防范网络攻击，确保数据安全，亦或是在遭遇攻击之后能够快速恢复，已经成为各国政府、机构、企业和用户关注的重点。

2024-04-19

770

CISA ：恶意软件分析平台Malware Next-Gen全新升级

网络安全安全 next 数据网络

据悉，Malware Next-Gen 可用于检查恶意软件样本中是否存在可疑项目。它最初设计的目的是允许美国联邦、州、地方、部落和地区政府机构提交可疑文件，并通过静态和动态分析工具接收自动恶意软件分析。Malware Next-Gen允许CISA通过自动分析新发现的恶意软件和加强网络防御工作，更有效地支持其合作伙伴。 Malware Next-Gen 通过在一个可扩展的平台上提供先进可靠的分析，处理不断增长的网络威胁分析工作量，该平台具有多级遏制功能，可自动分析潜在的恶意文件或URL。 CISA 网络安全执行助理主任 Eric Goldstein 认为，此次更新的平台升级版有助于加强国家网络安全和关键基础设施。

2024-04-15

1320

网络安全实战演练的十一个步骤

网络安全安全设计事件网络

网络安全演练可以大大的提高组织及时检测、及时响应、迅速溯源以及应对安全威胁的能力，通过精心设计的网络安全演练，能够有效帮助组织主动发现并解决人员、流程和技术中的安全漏洞，减轻真实安全事件发生时的带来的影响。

2024-04-15

1380

73% 的组织担忧未来网络安全威胁会影响业务

网络安全安全解决方案事件网络

如今，从网络钓鱼、勒索软件到供应链攻击和社交工程攻击，各种威胁技术持续将全球组织作为攻击目标。虽然一些组织正在针对这些攻击建立起了防御措施，但由于自身的安全态势过于复杂，且以多点解决方案为主，因此在防御攻击方面仍然举步维艰。

2024-04-15

1020

FreeBuf 周报 | Gartner公布2024年网络安全预测；《银行业数据资产估值指南》发布

安全工具数据数据安全网络安全

Facebook 母公司 Meta 陷入了一起法律诉讼。据 TechCrunch 报道，Meta 被指控在其数据收集活动上撒谎，并利用其从用户那里“欺骗性地提取”数据进行不公平的斗争。

2024-04-01

1050

从深度伪造到恶意软件：网络安全迎来AI新挑战

网络安全工具模型视频字符串

如今，有越来越多的恶意行为者开始利用AI大语言模型开发能够绕过 YARA 规则的自我增强型恶意软件。

2024-04-01

1010

微软：87% 的英国企业极易受到网络攻击，AI或成破局“解药”

人工智能企业网络安全安全网络

近日，微软联合伦敦大学发布了一份有关英国企业网络攻击的报告。数据显示，英国仅有13%的企业能够抵御网络攻击，另外有48%的企业经常受到攻击，还有39%面临破坏性网络事故的高风险。

2024-03-20

630

TikTok至暗时刻，因“安全问题”被美国禁止

互联网企业网络安全安全服务

darkreading网站消息，继众议院能源与商务委员会上周通过禁用流行社交媒体平台TikTok的法案后，美国国会于周三投票赞成该法案。该法案规定，任何受“外国”控股的企业需在180天内撤资。

2024-03-18

1000

CrowdStrike业绩、股价狂飙，“AI+网络安全”成为资本的新宠？

企业网络安全安全产品模型

近日，美国网络安全服务提供商CrowdStrike Holdings Inc.(CRWD.US)公布了截至1月31日的2024财年Q4（对应自然年2023年Q4）业绩，高达8.453亿美元，同比增长33%。在过去的四个季度中，CrowdStrike的每股收益都超过了Zacks的预期，平均较预期超出16.6%。在营业利润方面，CrowdStrike实现了从2023财年第四季度的营业亏损6150万美元到2024财年第四季度的营业利润2970万美元的转变。

2024-03-18

1050

禁止支付赎金，然后呢？

网络安全解决方案软件网络企业

禁止勒索软件受害者向攻击者支付赎金，这一倡议在一些国家和地区已不是什么新鲜事，但对绝大多数地方而言，这项禁令的实施仍然举步维艰。

2024-03-18

660

FreeBuf 周报 | 网络安全成两会热议“关键词”；GitHub超10万存储库被感染

github 存储黑客网络安全工具

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

2024-03-18

830

Play 勒索软件泄露了6.5 万份瑞士政府机密文件

数据网站网络安全软件事件

继瑞士 IT 服务提供商 Xplain 遭受网络攻击后，瑞士国家网络安全中心 (NCSC) 在一份新闻稿中披露了泄露数据的详细信息，联邦网络安全办公室 (BACS) 也参与了调查。

2024-03-18

770

FreeBuf 周报 | 新WiFi漏洞或影响23亿用户；NIST发布网络安全框架2.0版本

网络安全 wifi 工具框架漏洞

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

2024-03-07

950

NIST发布里程碑式网络安全框架2.0版本

框架企业网络安全安全管理

自2014年发布网络安全框架（CSF）1.0版本，时隔多年NIST发布了2.0版本，首次对网络安全框架进行重大更新。

2024-02-29

1500

微软和OpenAI将开启AI账户监控，引发业界隐私担忧

openai 监控科技隐私网络安全

据国外媒体报道，大型科技公司及其附属的网络安全、人工智能产品很可能会推出类似的安全研究，尽管这会引起用户极度地隐私担忧。大型语言模型被要求提供情报机构信息，并用于帮助修复脚本错误和开发代码以侵入系统，这将很可能会成为常态。

2024-02-26

840

NetExec：一款功能强大的自动化网络安全评估与漏洞测试工具

网络安全测试工具漏洞协议自动化

NetExec是一款功能强大的自动化网络安全评估与漏洞测试工具，该工具可以帮助广大研究人员以自动化的形式测试大型网络的安全，并通过利用网络服务漏洞来评估目标网络的安全态势。

2024-02-04

1670

FreeBuf 周报 | 黑客利用宝马网站发起钓鱼攻击；美国医院起诉 LockBit

网站黑客网络安全工具事件

各位 Buffer 周末好，以下是本周「FreeBuf 周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

2024-01-06

1940

如何使用WebSecProbe对Web应用程序执行复杂的网络安全评估

网络安全 web 编码工具配置

WebSecProbe是一款功能强大的Web应用程序网络安全评估工具，该工具专为网络安全爱好者、渗透测试人员和系统管理员设计，可以执行精确而深入的复杂网络安全评估。

2024-01-06

960

2024年全球网安行业趋势预测TOP20 | FreeBuf年度盘点

企业网络安全工具行业网络

2023年，全球网络安全态势和2022年相比未见好转，在勒索攻击领域更是愈发严重，大量巨头型企业遭遇勒索攻击，勒索赎金金额也在持续上升。据网络安全公司Crowdstrike Holdings数据显示，针对大公司、银行、医院或政府机构的勒索攻击增长了51%。勒索攻击已经成为企业的心头大患，众多安全机构认为勒索攻击将持续发展。

2024-01-05

2500

医疗保健科技公司遭遇网络攻击，预计影响450 万客户

医疗网络安全科技事件系统

Bleeping Computer 网站消息，美国医疗保健技术公司 HealthEC LLC 遭遇一次严重网络安全事件，约 450 万客户的敏感信息被泄露，这一数字占据了其注册会员的一半以上。

2024-01-05

1080

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态