近日,奇安信行业安全研究中心与奇安信安服团队联合发布《2023年中国企业勒索病毒攻击态势分析报告》(简称《报告》)深入分析了中招机构网络安全建设与运营方面的“通病”,提出勒索病毒可防可控可阻断,并根据...
CNVD漏洞周报2023年第36期
2023年09月04日-2023年09月10日本周漏洞态势研判情况本周信息安全漏洞威胁整体评价级别为中。国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞366个,其中高危漏洞1...
关于网穿苕皮事件出圈幕后流量推手
关于网穿苕皮事件出圈幕后流量推手 十年渗透无人问,一篇推文天下知。 若问顶流谁居顶,谁人不知马老师! 某事件后续竟是有人推动,证据截图在内容中,也可以对的上对应的人大家避雷哈,传播安全行业在风口,蓝初...
汉堡王泄露大量敏感凭证
关键词泄露 许多网络安全消息来源称,汉堡王的系统是网络攻击的重要目标,该攻击泄露了大量的私人登录信息。这次漏洞暴露了该公司基础设施中潜在的漏洞,可以很好地提醒人们在当今的数字环境...
去年针对工业组织的勒索软件攻击增加了一倍
Dragos 表示,自 2022 年第二季度以来,针对工业组织和基础设施的勒索软件攻击数量增加了一倍。 根据工业网络安全公司 Dragos 的数据,自 2022 年第二季度以来,针对工业组织和基础设施...
产品安全事件定级评分方法
本章为该系列的第五篇,主要介绍产品安全事件定级及方法。从实际需求来看,在应急响应时仅有流程和SOP还不够,缺少一个维度对SOP中的动作进行分级分类,故诞生了事件定级方法。不同级别的事件,映射了不同的执...
无线电标准TETRA被曝出漏洞
0x01 前言 今天看到了很多公众号都在写Tetra,我也来写一篇。文章分成个4部分,第一部分是本次事件的概述、第二部分是...
火柴人事件吃瓜——复活的火柴人
2023.7.17晚火柴人事件前排吃瓜首先是要t00ls的邀请码然后就是逆天的操作,不多说了这波真的不是黑恶势力吗?后续:账号已注销反转:账号又恢复了正常原文始发于微信公众号(红蓝公鸡队):火柴人事件...
面试分析2:国护面试题(一)
公众号安全攻防渗透期待关注 应急响应流程 1、事件发生:发生安全告警事件,运维人员发现问题。2、信息收集和分析:收集事件信息,分析网络相关程序、日志和数据,判断事件的严重性,评...
【勒索防护】台积电遭Lockbit 3.0勒索,被索要7000万美元!
恶意文件家族: Lockbit 威胁类型: 勒索病毒 简单描述: LockBit 3.0首次出现于2022年6月,也称为 LockBit Black,新版本吸收了如BlackMatter和DarkSi...
九维团队-蓝队(防御)| 蓝队之结合等保2.0加固系统(下)
写在前边 蓝队一般分为事前加固、实战阶段、事后总结。本期笔者将会重点介绍事前加固——系统加固的部分,因为事前加固能提高系统和网络的安全性,减少潜在的攻击面。 因文章整体内容较长,本文拆分为上下两篇在本...
美国政府如何管控供应商数据安全?以国土安全领域为例
安全内参6月26日消息,美国国土安全部(DHS)发布了一项最终规定,对《国土安全采购规章》(HSAR)进行修改,删除一条现有条款,保留该条款编号,并更新了一条现有条款。该机构还将新增两条合同条款,提出...