工业网络安全公司 Dragos 披露了它所称的“网络安全事件”,此前一个已知的网络犯罪团伙试图突破其防御并渗透到内部网络以加密设备。虽然 Dragos 表示威胁行为者没有破坏其网络或网络安全平台,但他...
金融行业防御体系之蓝队能力建设实战白皮书
微信公众号:计算机与网络安全附:金融行业防御体系之蓝队能力建设实战白皮书.pdf原文始发于微信公众号(计算机与网络安全):金融行业防御体系之蓝队能力建设实战白皮书
信息安全技术 重要工业控制系统网络安全防护导则
微信公众号:计算机与网络安全附:信息安全技术 重要工业控制系统网络安全防护导则.pdf头条软文推广文内卡片宣传公众号回复 合作网络安全从业者微信群原文始发于微信公众号(计算机与网络安全):信...
漏洞通告丨GitLab 9.6分严重漏洞(CVE-2023-2478)
漏洞概述该漏洞的CVSSv3评分为9.6,等级为严重。GitLab CE/EE多个受影响版本中,某些情况下实例上经过身份验证的任何GitLab 用户都可以利用该漏洞,使用GraphQL端点将恶意运行程...
太绝了,38张思维导图搞定网络知识架构
关注【网络安全资源库】,优质文章及时送达最近收到很多粉丝消息, 说想要系统的学习一下网络知识,但是不知道从哪里下手,网上的教材也很散乱,没有头绪,经常做无用功。今天给大家整理了一份网络思维导...
网络安全团队必备的AI新技能
一日千里的AI技术发展让很多科技工作者疲于奔命,甚至谈AI色变,但是对于网络安全人士来说,AI在攻防两端掀起的安全技术革命意味着一次无可避免的技能迭代:无论是防御AI增强攻击还是强化企业AI系统都需要...
4月份国际网络安全重点事件梳理
01、英特尔CPU被爆安全漏洞,攻击者大量窃取数据在 Arxiv.org 上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法—利用新的侧信道攻击,让数据通过 EFLAGS 寄存器泄露。这一与...
CSO面对面丨对话海通证券,探讨数字金融行业安全运营
新技术的涌现带动了金融行业的数字化转型发展,同时也带来了更多安全挑战。一方面,金融科技大量采用新技术实现业务创新的同时,也给网络安全带来了更多隐性风险。另一方面,金融行业数字化转型的进一步普及,大量个...
拉丁美洲网络安全(节选) - 网络威胁情报行业的偏见
摘要拉美地区的网络安全挑战不易解决,需要考虑一系列结构性挑战。大多数关于网络威胁的知识掌握在专门将数据转化为威胁情报、解决方案和服务的私营企业手中。这个国际网络安全市场高度集中在少数几家公司手中,通常...
电力信息系统安全等级保护实施指南
微信公众号:计算机与网络安全附:电力信息系统安全等级保护实施指南.pdf头条软文推广文内卡片宣传公众号回复 合作网络安全从业者微信群原文始发于微信公众号(计算机与网络安全):电力信息系统安全...
2022-2023安服安全技术研究白皮书
微信公众号:计算机与网络安全附:2022-2023安服安全技术研究白皮书.pdf原文始发于微信公众号(计算机与网络安全):2022-2023安服安全技术研究白皮书
“白帽黑客”合法化——比利时新法律规定渗透测试无需攻击对象同意
比利时今年通过了一项最新的“吹哨人”法案,该法将“白帽黑客行为”赋予了正当性并且免除任何刑事责任——即使是在未获攻击目标同意的情况下。在业界,黑客通常是指那些未经授权访问计算机系统或网络的人。这类未经...
1190