安全防护 - 第 4 | CN-SEC 中文网

未分类

教育厅短信风波：你的API安全防线真的坚不可摧吗？

近日，一则安全事件刷爆了朋友圈：10月12日，多名网友反映收到了来自“某省教育厅”的短信，短信内容中带有黄色网站非法链接。经查，这些短信并非某省教育厅发送，而是不法分子入侵了短信平台后，以教育厅的名义...

10月28日29 views评论

阅读全文

安全新闻

智能摄像头或成隐私泄露源头？VIoT安全还是要回归端到端

现如今，很多人家里都装有智能摄像头，只需在手机上下载相关联的应用程序，就能实时查看家中状况：老人是否出现意外，保姆带娃是否尽责，家庭财产是否安全，而这正是视频物联网（VIoT）的众多应用场景之一。智能...

10月22日99 views评论

阅读全文

企业安全

从运维角度看企业安全，从安全的视角看业务风险。

0x01背景企业运维人员应该考虑什么？安服交付方应该考虑什么？安全厂商应该考虑什么？业务方应该考虑什么？之前分享好多企业开源部署的防护能力，如何真正的融入到企业安全防护当中，肯定需要一个完整的视角指引...

10月17日32 views评论

阅读全文

安全新闻

可绕过安全防护！EDR Silencer红队工具遭黑客利用

近日，研究人员在恶意事件中观察到一种名为 EDRSilencer 的红队操作工具。EDRSilencer 识别安全工具后会将其向管理控制台发出的警报变更为静音状态。网络安全公司 Trend Micro...

10月16日16 views评论

阅读全文

高级端点安全防护方案发展的12个关键特性

从移动设备、PC、服务器再到云上的容器，各种类型的端点设备应用日益复杂，同时也成了黑客们重点关注的攻击目标。对于企业的安全团队来说，有效管理并保护端点应用安全是一项充满挑战的工作。为了应对不断变化的端...

09月28日安全新闻41 views评论

阅读全文

5G时代的等级保护应对高速互联

随着5G技术的快速发展和大规模商用部署，高速互联已经成为网络基础设施的新常态。5G网络凭借其高带宽、低延迟、海量连接的特性，为各行各业带来了前所未有的机遇，同时也给网络安全和等级保护工作带来了新的挑战...

09月28日安全新闻20 views评论

阅读全文

安全百科

警惕两高一弱风险及安全防护提示（全集）

警惕风险突出的100个高危漏洞高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用，将给网络系统带来...

09月24日208 views评论

阅读全文

安全新闻

0day Copy2Pwn CVE-2024-38213 可绕过 Windows 安全防护

图片来源：Zero Day Initiative趋势科技零日计划 (ZDI) 的研究人员公布了Windows 漏洞的技术细节，该漏洞编号为 CVE-2024-38213，暴露了操作系统保护用户免受远程...

08月18日156 views评论

阅读全文

安全新闻

Black Hat USA 2024：研究人员发现Windows致命漏洞，可通过降级攻击绕过核心安全防护

降级攻击（也称为版本回滚攻击）是一种旨在将免疫的、完全最新的软件恢复到旧版本的攻击。它们允许恶意行为者暴露和利用之前修复/修补的漏洞来破坏系统并获得未经授权的访问。例如，2023 年，BlackLo...

08月08日73 views评论

阅读全文

网络安全运营介绍

网络安全运营是什么？如何将现有的安全防护工作做得更好的这个过程就是安全运营的核心体现，换句话来说，安全运营的核心就在于提升和持续输出价值，对于企业网络安全防护建设来说，如果只按照等保标准开展那企业的安...

08月07日安全百科87 views评论

阅读全文

安全新闻

简析网络安全中的伦理困境与道德守则

网络安全已经成为现代社会不可或缺的一部分，影响着世界各地的每一个人。然而，现实的问题是，企业通常将网络安全工作的重点放在满足合规要求和应用先进技术，但却忽视了在伦理道德层面的建设保障。仅仅是依靠法规条...

08月07日151 views评论

阅读全文

安全新闻

加大预算投入来对抗AI驱动的网络攻击已经势在必行

随着人工智能（AI）技术的不断进步，它对网络安全行业的影响也越来越深远。据研究机构Gartner日前发布的《2024年第二季度新兴风险排行榜》调查显示，AI增强的网络攻击已成为全球企业组织数字化发展中...

08月06日17 views评论

阅读全文