供应链安全 - 第 13 | CN-SEC 中文网

企业安全

建立安全运营中心（SOC）日志来源

日志来源在本页1 .数据源类型2 .“必备”日志确定日志源，这些日志源将为您提供在执行安全监控时有用的信息。遵循操作模型页面中列出的原则后，您应该对您的系统及其体系结构有相当全面的...

10月12日33 views评论

阅读全文

网络安全知识：使用USB驱动器进行社会工程

当用户通过某些技术收到网络钓鱼电子邮件时，通常称为社会工程。例如，收到一封电子邮件，说明账户即将断开连接。为了防止这种情况发生，系统会提示您提供个人信息，例如用户 ID、密码和全名。如果使用所请求的信...

10月07日安全百科19 views评论

阅读全文

制度法规

信息系统被入侵，单位主体也得担责！

信息系统被入侵单位主体也担责一起来了解吧前段时间，天津公安南开分局网络安全保卫支队接到线索：辖区内某单位的重要信息系统数据遭到恶意篡改，严重危害网络安全！南开分局网络安全保卫支队立即启动“一案双查”，...

09月26日35 views评论

阅读全文

安全闲碎

由上海政务系统数据泄露引发的一点点感慨

最近，上海网信发布了一则《上海某政务系统承包商因公民个人信息泄露遭境外兜售被处罚》的内容，在跟踪调查中发现，上海市某政府信息系统技术承包商违规将政务数据置于互联网进行测试期间，相关存储端存在高危漏洞，...

09月26日92 views评论

阅读全文

安全漏洞

Apple 急于修补 3 个新的零日漏洞：iOS、macOS、Safari 等易受攻击的漏洞

苹果公司周四宣布，其最新的操作系统更新修复了三个新的零日漏洞。根据报告这些缺陷的组织之前的工作，它们很可能被间谍软件供应商利用。零日漏洞被追踪为 CVE-2023-41991（允许恶意应用程序绕过签名...

09月24日22 views评论

阅读全文

安全新闻

微软AI研究人员意外泄露38TB机密数据

微软周一表示，已采取措施纠正导致 38 TB 私人数据泄露的明显安全漏洞。Wiz 表示，该漏洞是在该公司的 AI GitHub 存储库中发现的，据说是在发布一桶开源训练数据时无意中公开的。它还包括两名...

09月23日31 views评论

阅读全文

安全新闻

新 XWorm 变种的代码内部

XWorm 是远程访问木马群体中相对较新的代表，它已经成为全球最持久的威胁之一。自 2022 年研究人员首次观察到它以来，它经历了多次重大更新，显着增强了其功能并巩固了其持久力。ANY.RUN的分析团...

09月23日108 views评论

阅读全文

安全新闻

不履行数据安全保护义务，这些公司企业被罚！

《数据安全法》施行近两年来，江苏公安机关网安部门聚焦信息数据泄露、滥用、篡改等行业领域问题乱象，加大监督检查、通报预警和行政执法力度。警方严厉惩治不履行数据安全保护义务的违法行为，全面压紧压实网络运营...

09月19日68 views评论

阅读全文

安全百科

勒索软件知识：什么是 CryptoLocker？

定义CryptoLocker 是一种勒索软件，通过加密其内容来限制对受感染计算机的访问。一旦被感染，受害者需要支付“赎金”来解密和恢复他们的文件。主要感染方式是带有恶意附件的网络钓鱼电子邮件。这些电子...

09月11日103 views评论

阅读全文

IoT工控物联网

DSS 2023 | 车联网行业安全专家孙权：车联网供应链数据安全思考与实践

8月10日，由悬镜安全主办、以“开源的力量”为主题的DSS 2023数字供应链安全大会在北京·国家会议中心隆重召开。某车联网云服务提供商信息安全负责人孙权出席并发表了《探索车联网供应链被忽...

09月07日28 views评论

阅读全文

安全新闻

黑客可以利用 Windows 容器隔离框架绕过端点安全

新发现表明，恶意行为者可以利用偷偷摸摸的恶意软件检测规避技术，并通过操纵 Windows 容器隔离框架来绕过端点安全解决方案。Deep Instinct 安全研究员 Daniel Avinoam 在本...

09月06日33 views评论

阅读全文

安全新闻

针对严重的 VMware 安全缺陷发布的利用代码

就在发布重大安全更新以纠正其 Aria Operations for Networks 产品线中的漏洞几天后，VMWare 警告称，漏洞利用代码已在线发布。在更新的公告中，这家虚拟化技术巨头确认公开发...

09月06日31 views评论

阅读全文

建立安全运营中心（SOC）日志来源

网络安全知识：使用USB驱动器进行社会工程

信息系统被入侵，单位主体也得担责！

由上海政务系统数据泄露引发的一点点感慨

Apple 急于修补 3 个新的零日漏洞：iOS、macOS、Safari 等易受攻击的漏洞

微软AI研究人员意外泄露38TB机密数据

新 XWorm 变种的代码内部

不履行数据安全保护义务，这些公司企业被罚！

勒索软件知识：什么是 CryptoLocker？

DSS 2023 | 车联网行业安全专家孙权：车联网供应链数据安全思考与实践

黑客可以利用 Windows 容器隔离框架绕过端点安全

针对严重的 VMware 安全缺陷发布的利用代码

在线咨询

微信