0x00 漏洞编号CVE-2024-314970x01 危险等级高危0x02 漏洞概述PuTTY是一种流行的开源终端仿真器、串行控制台和网络文件传输应用程序,支持SSH、Telnet、SCP和SFTP...
关于漏洞及漏洞管理那些事!!!
01漏洞基础原则上,漏洞是指系统或网络中的一个脆弱点,其可能会被网络犯罪分子利用,以获得未经授权的访问,从而造成破坏。漏洞利用之后会发生什么呢,谁也说不准——安装恶意软件、窃取敏感数据、利用恶意代码造...
【漏洞预警】PuTTY密钥恢复漏洞(CVE-2024-31497)
漏洞描述:PuTTY是一种流行的开源终端仿真器、串行控制台和网络文件传输应用程序,支持 SSH、Telnet、SCP和SFTP等协议,可使用该软件通过SSH远程访问和管理服务器和其他网络设备,近日监测...
PuTTY严重漏洞(CVE-2024-31497)允许攻击者破坏私钥并使用它们来伪造签名
导 读PuTTY Secure Shell (SSH) 和 Telnet 客户端受到严重漏洞的影响,该漏洞可被用来恢复私钥。PuTTY 工具从 0.68 到 0.80(含)均受到严重漏洞的影响,该漏洞...
《NIST网络钓鱼检测难度评估指南》
这篇文章是关于NIST(美国国家标准与技术研究院)发布的技术说明文件NIST TN 2276,标题为“NIST Phish Scale User Guide”,即NIST钓鱼邮件检测难度量表用户指南。...
网络安全框架2.0版之改善网络安全风险沟通和集成
改善网络安全风险沟通和集成CSF 的使用将根据组织的独特使命和风险而有所不同。通过了解利益相关者的期望以及风险偏好和容忍度(如 GOVERN 中所述),组织可以优先考虑网络安全活动,以便就网络安全支出...
混合加密是否足以支撑后量子安全?
关注我们带你读懂网络安全穿西装是否一定要打领带?手里有一把钥匙的话,是否还需要再配一把备用的?许多CISO、安全团队以及密码学家在对新一代加密协议进行选择时,也面临着相类似的问题。例如,用户是否需要多...
NIST 网络安全框架(CSF)2.0
写在前面:能否在日常工作中,参考CSF的内容呢?答案当然是可以,但具体如何和实际工作整合,我还没有想好。以前做咨询时,也曾经使用过CSF IPDRR 方法,但客户总体上接受度不大,或者说咨询是咨询,设...
安全威胁上升!NVD数据库漏洞信息不全引发关注
关键词安全漏洞美国国家标准与技术研究院 (NIST) 正在发生一些神秘的事情,这可能使许多组织容易受到威胁行为者的攻击。自 2024 年 2 月 12 日以来,NIST 几乎完全停止丰富其国家漏洞数据...
2024 年网络安全洞察:OT、ICS 和 IIoT
回复“240221”获取“网络洞察2023”翻译版2024 年网络安全洞察:供应链安全2024 年网络安全洞察:勒索软件2024 年网络安全洞察:量子与密码末日2024 年网络安全洞察:人工智能202...
FreeBuf 周报 | 新WiFi漏洞或影响23亿用户;NIST发布网络安全框架2.0版本
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具,保证大家不错过本周的每一个重点!热点资讯1. SendGrid 最新网络钓鱼活...
NIST发布里程碑式网络安全框架2.0版本
左右滑动查看更多自2014年发布网络安全框架(CSF)1.0版本,时隔多年NIST发布了2.0版本,首次对网络安全框架进行重大更新。核心要点:NIST网络安全框架进一步扩大了目标受众,不再只针对关键基...