降级攻击(也称为版本回滚攻击)是一种旨在将免疫的、完全最新的软件恢复到旧版本的攻击。它们允许恶意行为者暴露和利用之前修复/修补的漏洞来破坏系统并获得未经授权的访问。 例如,2023 年,BlackLo...
网络安全运营介绍
网络安全运营是什么?如何将现有的安全防护工作做得更好的这个过程就是安全运营的核心体现,换句话来说,安全运营的核心就在于提升和持续输出价值,对于企业网络安全防护建设来说,如果只按照等保标准开展那企业的安...
简析网络安全中的伦理困境与道德守则
网络安全已经成为现代社会不可或缺的一部分,影响着世界各地的每一个人。然而,现实的问题是,企业通常将网络安全工作的重点放在满足合规要求和应用先进技术,但却忽视了在伦理道德层面的建设保障。仅仅是依靠法规条...
加大预算投入来对抗AI驱动的网络攻击已经势在必行
随着人工智能(AI)技术的不断进步,它对网络安全行业的影响也越来越深远。据研究机构Gartner日前发布的《2024年第二季度新兴风险排行榜》调查显示,AI增强的网络攻击已成为全球企业组织数字化发展中...
Linux安全防护(一)
本文仅用于技术研究学习,请遵守相关法律,禁止使用本文所提及的相关技术开展非法攻击行为,由于传播、利用本文所提供的信息而造成任何不良后果及损失,与本账号及作者无关。关于无问社区无问社区致力于打造一个面向...
从全球首例光伏电场网络攻击事件谈网络安全防护策略
01全球首例光伏电场网络攻击事件曝光近期,日本权威媒体《产经新闻》报道了一则关于某大型光伏电场网络攻击事件的新闻,这是目前为止全球首例公开确认的针对光伏发电基础设施的网络攻击事件。报道显示,黑客组织A...
研究人员发现一种可绕过PowerShell安全防护和AMSI检测的新型走私攻击;AMD就机密数据泄漏事件展开紧急调查 | 牛览
点击蓝字·关注我们 / aqniu新闻速览ㆍ美国联邦贸易委员会对Adobe订阅服务欺诈行为提起诉讼ㆍ研究人员发现一种可绕过PowerShell安全防护和AMSI检测的新型走私攻击ㆍAMD就机密数据泄漏...
通保指引|(三)符合性评测要点解析
"在通保定级备案过程中,企业完成网络单元定级后,需按照相关要求开展符合性评测,以确保系统的安全性与合规性。符合性评测是指依据《通信网络安全防护管理办法》,对企业系统进行安全评测,以验证其是否符合既定的...
工业环境下USB移动存储介质的安全防护
1应用背景工业控制系统是工业生产运行的基础核心,广泛应用于工业生产的各个行业领域。工业企业为避免和阻断网络攻击,保障工业控制系统的运行安全与稳定,通常采用内网隔离的方式使其独立于其他网络,只采用USB...
PostExpKit插件更新:用户操作模块
今天给大家分享下我最近刚完成的PostExpKit插件的用户操作模块,可用于在实战场景下绕过某些安全防护的拦截执行用户操作等相关命令,集成多种执行利用方式,更适用于实战各类场景...。 有关PostE...
无人机系统安全防护思考
摘 要随着信息技术及人工智能的发展,无人机在军民多个领域广泛使用,尤其在军事战争中发挥着巨大作用。然而,无人机系统作为一个完整的物理信息系统,暴露在不受控的使用环境中,其安全防护问题一直是关注的焦点。...
当大脑遇见大模型
天翼安全大脑是中国电信推出的集本地安全防护与云端安全运营为一体的安全服务,助力客户构建云端运营分析、边界威胁阻断、端侧贴身防护的云边端联动防护体系,帮助客户进行安全事件响应和处理,解决用户最后一公里的...
23