有关网络安全漏洞的管理,其实国内外各自的特殊性,也有共通性,我们结合我国关于漏洞的管理和英国关于漏洞的管理,简单做一些梳理,供大家参考!为什么漏洞无法修复?最安全的做法是在为受影响的系统发布相关补丁后...
针对最近的 Ubiquiti EdgeRouter 漏洞发布的 PoC 漏洞
漏洞报告公司 SSD Secure Disclosure 警告称,Ubiquiti EdgeRouter 和 AirCube 设备中最近修补的漏洞可被利用来执行任意代码。 该问题被追踪为CVE-202...
霍尼韦尔通过收购 SCADAfence 增强 OT 网络安全产品
工业巨头霍尼韦尔希望通过收购以色列特拉维夫的 OT 和物联网安全公司 SCADAfence 来扩展其运营技术 (OT) 网络安全产品组合。 霍尼韦尔已同意收购 SCADAfence,收购金额未公开,并...
云工作负载保护平台:必不可少的盾牌
各种规模的企业越来越依赖云计算来支持其运营。这种转变带来了一系列新的安全挑战。为了保护云中的工作负载,许多企业正在部署云安全的关键工具:云工作负载保护平台 (CWPP)。 什么是云工作负载保护平台? ...
MITRE更新CWE 25个最危险的软件漏洞
MITRE 公司发布了更新的常见弱点枚举 (CWE) 前 25 个最危险软件弱点列表,以反映对抗环境的最新趋势。 2023年CWE Top 25列出了导致严重软件漏洞的更常见和有影响力的弱点,这些漏洞...
Twitter黑客因12万美元加密货币诈骗被判5年监禁
一名参与 2020 年 7 月 Twitter 大规模黑客攻击的英国公民在美国被判处五年监禁 24 岁的约瑟夫·詹姆斯·奥康纳(Joseph James O'Connor,又名 PlugwalkJoe...
新的加密货币挖矿活动针对 Linux 系统和物联网设备
面向互联网的 Linux 系统和物联网 (IoT) 设备正成为旨在非法开采加密货币的新活动的一部分。 微软威胁情报研究员 Rotem Sde-Or表示:“攻击背后的威胁行为者使用后门,部署了各种工具和...
GB∕T 42573-2023 信息安全技术 网络身份服务安全技术要求
原文始发于微信公众号(计算机与网络安全):GB∕T 42573-2023 信息安全技术 网络身份服务安全技术要求
【办公技巧】如何从国家标准全文公开系统下载2023年高清电子版扫描件
国家标准全文公开系统https://openstd.samr.gov.cn/bzgk/gb/index以以下标准为例子标准号:GB/T 32922-2023中文标准名称:信息安全技术 IPSec VP...
等保测评网络入侵高风险判定整理
等级保护测评是推动和贯彻网络安全等级保护工作的重要环节,本文主要依据GB/T 22239-2019<<信息安全技术 网络安全等级保护基本要求》中一些测评过程中发现的安全性问题进行 整理。&...
Windows渗透工具包 – CommandoVM
CommandoVM渗透工具包 CommandoVM基于火眼供恶意软件分析和应用逆向工程使用的 FLARE VM 平台,包含攻击性安全测试员常用的一系列工具,比如Python和Go编程语言,Nmap和...
英国最大外包公司云泄露655GB数据,客户包括多个部委政府
关注我们带你读懂网络安全英国外包巨头Capita数百GB数据暴露在互联网上,持续时间长达7年。前情回顾·全球云泄露事件频发供应商惹祸!知名律所客户敏感数据被Azure云暴露超半年超2.8亿条公民身份信...
13