Arista Networks公司是以数据安全理念为驱动的云网络设备供应商,它在2020年10月收购了业界领先的网络检测和响应 (NDR) 平台 - Awake SecurityAwake Secur...
国家漏洞库CNNVD:关于OpenSSL安全漏洞的通报
关注我们带你读懂网络安全 近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSL 安全漏洞(CNNVD-202207-242、CVE-2022-2274)情况的报送。成功利用此漏洞的...
观点 | 企业安全建设实践路程思考
在信息安全管理体系方面,有适用比较广的ISO27001标准簇,也有国标的网络安全等级保护制度,实践落地不是照搬,不与之作比较,侧重对实际繁琐工作实践进行提炼,备忘出具有普遍意义的方法论,参考行业标准化...
研究表明:传统数据安全工具针对勒索软件和勒索的失败率高达 60%
近日,数据安全提供商Titaniam发布了《数据泄露和勒索状况报告》。报告显示,尽管超过 70% 的组织拥有一套现有的预防、检测和备份解决方案,但近 40% 的组织在去年遭受了勒索软件攻击,超过 70...
CNNVD 关于OpenSSL安全漏洞的通报
近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSL 安全漏洞(CNNVD-202207-242、CVE-2022-2274)情况的报送。成功利用此漏洞的攻击者,可造成目标机器内...
漏洞复现 | X-Mind XSS致使RCE
点击上方“蓝字”,关注更多精彩第三方软件的漏洞之前也发过一些,以后会总结一下。它们有时候可以在内网渗透中达到意想不到的效果。仔细想想,在办公区,就算是程序员,都不一定会及时更新相关软件,同时他们过度依...
【漏洞预警】WordPress plugin RSVPMaker SQL注入漏洞(CVE-2022-1768)
01漏洞描述WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服...
【漏洞预警】Cisco IOS XE Software注入漏洞(CVE-2022-20693)
01漏洞描述思科公司是全球领先的网络解决方案供应商。Cisco的名字取自San Francisco(旧金山),那里有座闻名于世界的金门大桥。可以说,依靠自身的技术和对网络经济模式的深刻理解...
多款Cisco SD-WAN产品缓冲区溢出漏洞 (CVE-2021-1300) 预警
思科本周接连发布数项安全公告,以修补其SD-WAN设备、管理软件Smart Software Manager Satellite及DNA Center等产品安全漏洞,包含高达9.8及9.9的重大风险漏...
关于网络钓鱼的深入讨论
网络钓鱼相信大家都不会太陌生。近年来,随着人们网络安全意识的提升,网络钓鱼的手法也变得越来越高明。攻击者的社工经验愈加丰富,钓鱼技术也愈加的先进和新颖。作为企业,通过技术手段似乎在一定程度上能保护员工...
HIDS系统存储方案探索与实践
0x01 HIDS的背景企业有各种安全防护手段,HIDS与网络流量监听一样, 是一种威胁检测的手段。HIDS(Host-based Intrusion Detection System)基于主机型入侵...
有效保卫工业控制系统的七个步骤
至少美国很多安全专家认为网络入侵美国的关键基础设施系统的网络攻击干扰事件越来越频繁发生。对于许多工业控制系统(ICSs)来说,不是入侵是否会发生的问题,而是何时发生的问题。在美国NIST文件中举例说,...
261