据英国国家网络安全中心(NCSC)撰写的年度报告显示,2023年仅仅利用思杰(Citrix)中的一个漏洞就在引发了“13起独立的全国性重大事件”。思杰在2023年7月18日发布的安全公告中披露,迫使安...
创建网络安全演练的有效步骤
本周主题网络安全应急响应专题,有感兴趣的可以指导留言创建网络安全演练的有效步骤NCSC发布以下提示可以帮助组织创建自己的网络事件响应演练。本指南适用于希望创建自己的网络事件响应演练的组织。它是为中小型...
微星UEFI签名密钥泄露,引发末日供应链攻击恐慌
一位研究人员表示,一起针对硬件制造商微星(MSI)的勒索软件入侵引发了人们对毁灭性供应链攻击的担忧。这种攻击可能会注入恶意更新,而这些更新已使用受大量最终用户设备信任的公司签名密钥进行签名。安全公司B...
再度重温一下 - Apache Log4j 漏洞:时间表
Apache Log4j 漏洞影响了全球的组织。以下是围绕 Log4j 漏洞利用的关键事件的时间表。 自 12 月初发现以来,Apache Log4j 漏洞就 成为全球头条新闻。由...
英国技术保障指南之开发新的保证方法
开发新的保证方法NCSC的新技术保障方法的特点是专注于明显降低系统中网络安全风险的结果。这些结果可能包括“技术受到保护,防止未经授权的访问”或“技术不能默默默认不安全地运行”。基于结果的方法使供应商能...
一起看看英国NCSC漏洞指南
帮助组织评估和优先考虑漏洞的指南。所有现代软件都包含漏洞;需要补丁来修复的软件缺陷,或者需要管理活动来解决的配置问题。出于这个原因,组织应该有一个漏洞管理流程,使他们能够定期了解其IT资产中存在哪些漏...
供应链安全指南全文释出
英国的供应链网络安全评估最常见的20种网络安全攻击类型网络安全等级保护:信息系统安全运维管理指南思维导图《网络数据分类分级要求》(征求意见稿)思维导图关基保护:关键信息基础设施安全保护要求的一点杂感2...
英国政府正在扫描在英国托管的所有互联网设备
©网络研究院英国国家网络安全中心 (NCSC) 是领导该国网络安全使命的政府机构,目前正在扫描英国托管的所有互联网暴露设备的漏洞。目标是评估英国对网络攻击的脆弱性,并帮助互联网连接系统的所有者了解他们...
英国政府正在扫描托管在英国的所有互联网设备
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士英国国家网络安全中心 (NCSC) 正在扫描托管在英国的所有面向互联网的设备中的漏洞,目的是评估英国易受网络攻击的漏洞情况并帮助联网系统所...
5种最常用的黑客工具,以及如何防御
近日,英国国家网络安全中心(NCSC)在其与“五眼”情报合作伙伴(澳大利亚、加拿大、新西兰和美国)的联合报告中,公布了最常用和公开可用的黑客工具及技术清单。据了解,五眼(Five Eyes),是指二战...
简单粗暴消灭弱密码,NCSC力荐三随机词法
弱密码是所有安全人士和IT系统管理人员最为头疼的“牛皮癣”问题之一,弱密码之所以有着顽强的生命力,主要原因是容易记忆,但这也意味着弱密码很容易被攻击者猜到或者“撞”到。虽然NIST等机构都推出过密码强...
FluBot Android恶意软件在新的SMS活动中瞄准芬兰
1PART安全资讯1---FluBot Android恶意软件在新的SMS活动中瞄准芬兰芬兰国家网络安全中心(NCSC-FI)发布警告称,由于一项依靠短信和彩信传播的新活动,FluBot Androi...
3