关键词: 网络安全等级保护 等级保护 等级保护原则 在上篇《网络安全等级保护:什么是网络安全等级保护?》我们谈到了《网络安全法》对等级保护的名称作了调整,改为网络安全等级保护制度,对其主要内容作了规定...
【漏洞扫描】网络安全等级保护测评中常见漏洞修复方案
网络安全等级保护测评中常见漏洞修复方案一、高危漏洞:1、HTTP.sys remote code execution vulnerability(HTTP.sys 远程代码执行漏洞)漏洞描述:HTTP...
风险管理之引入网络安全风险量化
1 .介绍2 .什么是量化?3 .风险量化神话4 .为什么要使用网络安全风险量化?介绍定量分析风险以及为什么可以使用此技术。简介越来越多的人采用网络安全风险量化作为改进风险分析和沟...
建立安全运营中心(SOC)导入系统和日志源
登录系统和日志源导入是 SOC 运营的关键部分,尤其是对于新 SOC 而言,对于已建立的 SOC 而言也是如此;没有任何 IT 资产会永远保持不变。导入是将系统添加到 SOC 范围的过程的名称。这意味...
建立安全运营中心(SOC)日志来源
日志来源在本页1 .数据源类型2 .“必备”日志确定日志源,这些日志源将为您提供在执行安全监控时有用的信息。遵循操作模型页面中列出的原则后,您应该对您的系统及其体系结构有相当全面的...
标准下载:信息系统密码应用设计指南 GB/T 43207-2023
更多标准下载标准下载汇总篇关键字在文末,关键字在文末、关键字在文末今天介绍一个新标准,《信息安全技术 信息系统密码应用设计指南》GB/T 43207-2023 ,该标准将于今年9月7日正式发...
网络安全知识:使用USB驱动器进行社会工程
当用户通过某些技术收到网络钓鱼电子邮件时,通常称为社会工程。例如,收到一封电子邮件,说明账户即将断开连接。为了防止这种情况发生,系统会提示您提供个人信息,例如用户 ID、密码和全名。如果使用所请求的信...
信息系统被入侵,单位主体也得担责!
信息系统被入侵单位主体也担责一起来了解吧前段时间,天津公安南开分局网络安全保卫支队接到线索:辖区内某单位的重要信息系统数据遭到恶意篡改,严重危害网络安全!南开分局网络安全保卫支队立即启动“一案双查”,...
由上海政务系统数据泄露引发的一点点感慨
最近,上海网信发布了一则《上海某政务系统承包商因公民个人信息泄露遭境外兜售被处罚》的内容,在跟踪调查中发现,上海市某政府信息系统技术承包商违规将政务数据置于互联网进行测试期间,相关存储端存在高危漏洞,...
Apple 急于修补 3 个新的零日漏洞:iOS、macOS、Safari 等易受攻击的漏洞
苹果公司周四宣布,其最新的操作系统更新修复了三个新的零日漏洞。根据报告这些缺陷的组织之前的工作,它们很可能被间谍软件供应商利用。零日漏洞被追踪为 CVE-2023-41991(允许恶意应用程序绕过签名...
微软AI研究人员意外泄露38TB机密数据
微软周一表示,已采取措施纠正导致 38 TB 私人数据泄露的明显安全漏洞。Wiz 表示,该漏洞是在该公司的 AI GitHub 存储库中发现的,据说是在发布一桶开源训练数据时无意中公开的。它还包括两名...
新 XWorm 变种的代码内部
XWorm 是远程访问木马群体中相对较新的代表,它已经成为全球最持久的威胁之一。自 2022 年研究人员首次观察到它以来,它经历了多次重大更新,显着增强了其功能并巩固了其持久力。ANY.RUN的分析团...
40