网络安全应急响应是在特定网络和系统面临或已经遭受突然攻击行为时,进行快速应急反应,提出并实施应急方案。作为一项综合性工作,网络安全应急响应不仅涉及入侵检测、事件诊断、攻击隔离、快速恢复、网络追踪、计算...
金融机构重要时期安全保障思路
在各类行业盛会、党政会议、全球峰会等重要时期,互联网已经成为最为重要的发布、宣传以及公众开放渠道,其中相关的网络基础设施安全、重点Web系统、各核心业务系统也成为恶意攻击者首要的破坏路径,为确保上述各...
2022年云计算应用关键威胁调查
点击蓝字关注我们云工作负载、供应链、边缘计算、物联网(IoT)以及区块链等新技术的流行和应用改变了云计算应用的安全格局。为了提高对云中威胁、漏洞和风险的认知,国际云安全联盟(CSA)不久前就当前云计算...
西北工业大学电子邮件系统遭受境外网络攻击 | 安全事件16
NEWSYOU@+ 西北工业大学电子邮件系统遭受境外网络攻击,西安公安:立案侦查(@央广网)6月23日,陕西西安碑林警方通报西北工业大学电子邮件系统遭受网络攻击,初步判定为境外黑客组织和不法分子发起的...
西北工业大学遭受境外邮件钓鱼安全事件
近日西北工业大学公布声称,该校电子邮件系统遭受网络攻击,对学校正常教学生活造成负面影响。该校第一时间报警,经公安机关初步判定,是境外黑客组织和不法分子发起的网络攻击行为。此次网络攻击事件中,有来自境外...
构建安全运营核心,Google发布《SOC建设指南》
随着云计算、大数据、人工智能等新技术的融发发展和应用,数字化转型已经成为全球既定的发展方向,企业上云也因此成为必选项。然而,数字化转型既给企业带来了更加创新和高效的模式,也将企业信息安全的管理难度推向...
【安全事件】警惕!使用7zip的跨平台勒索病毒7Locker开始肆虐(含解密建议)
通告编号:NS-2022-00192022-06-13TAG:7zip、7Locker、勒索软件事件危害:基于7z的跨平台勒索家族7Locker开始活跃,攻击者利用log4j2漏洞进行入侵。版本:1....
密码政策问答百问之四十四密码安全协作机制具体内容
问:核心密码、普通密码安全协作机制具体包括哪些内容?答:《密码法》规定的密码管理部门会同有关部门建立的核心密码、普通密码安全协作机制主要包括安全监测预警、安全风险评估、信息通报、重大事项会商和应急处置...
攻防演习 | 用沙盘推演验证事件响应计划的有效性(附下载)
国家组织的攻防演习,旨在检验组织机构的安全防护和应急响应能力,提高综合防控水平,包含攻防实战、沙盘推演、应急演练三个阶段。针对攻防实战阶段,我们发布了《比渗透测试更有用,红队演练该如何开展?》、《攻防...
把手机变肉鸡——移动应用攻击的新特点与防护
近年来,随着移动互联产业的兴起,移动应用软件(App)逐渐渗透到社会生活的各个领域,App种类和数量呈爆发式增长。第三方软件开发包(SDK)、移动应用接口(API)、人脸识别等生物技术广泛集成、应用于...
应用于数字藏品的智能合约都有哪些安全风险?如何有效防范?
今天是我们数字藏品专题系列的最后一篇推文啦。专题系列的其他文章回顾,戳这里进入:【专题系列文章1】:炒作的江湖?还是时代的弄潮儿?关于数字藏品,这些硬核知识你需要知道!【专题系列文章2】:搭上Web3...
一文看懂:2022版《信息安全风险评估方法》发生了哪些新变化?
一、标准修订背景信息化技术的广泛应用,在提高科研、生产效率和质量的同时,也极大地增加了信息安全风险。目前解决信息安全问题普遍采用的方法是风险评估。现行的《GB/T 20984-2007 信息安全技术 ...
28