提供商 - 第 2 | CN-SEC 中文网

水务安全吗？关键基础设施网络安全状况

9 月 25 日，CISA 发出严厉提醒，关键基础设施仍然是网络攻击的主要目标。由于网络卫生习惯不佳，包括水务公司在内的工业部门的脆弱系统继续受到攻击。威胁行为者使用暴力攻击和利用默认密码等不太复杂的...

01月14日信息情报11 views评论

阅读全文

常见的API漏洞

前言目前API在企业中使用的越来越来，API的安全问题也越来越严重，本篇文章就来看看常见的API漏洞都有哪些。信息泄露当API及其支持软件向非特权用户共享敏感信息时，这就说明该API可能存在信息泄露漏...

12月20日安全文章7 views评论

阅读全文

供应链安全

年度案例：全球 IT 中断和供应链攻击

网络安全公司 CrowdStrike 的错误更新引发了历史上最大的 IT 中断之一，影响了全球约 850 万个系统。这一事件清楚地提醒我们，全球 IT 中断和供应链弱点所带来的重大风险。由于大规模安全...

12月11日104 views评论

阅读全文

信息情报

国土安全部发布关键基础设施安全人工智能框架

美国国土安全部 (DHS) 发布建议，概述如何在关键基础设施中安全开发和部署人工智能 (AI)。https://www.dhs.gov/news/2024/11/14/groundbreaking-f...

11月20日16 views评论

阅读全文

安全新闻

俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令

综合俄罗斯媒体报道，俄近期加强了对外国托管服务提供商的监管，特别是对CloudFlare、Akamai和CDN77等公司。CloudFlare因其默认启用的TLS ECH（加密客户端Hello）扩展而...

11月14日28 views评论

阅读全文

安全闲碎

利用居民代理绕过IP封锁进行API测试

part1点击上方蓝字关注我们往期推荐Windows下24种进程注入方法模板揭秘暗网如何影响2024年美国总统大选结果暗网流行的20款即时通讯软件(平台)黑客组织TeamTNT的"加特林枪"攻击手法及...

11月12日11 views评论

阅读全文

安全新闻

法国第二大电信提供商Free遭受了一次网络攻击

法国电信公司Free S.A.S.（Iliad S.A.的子公司）为法国消费者提供语音、视频、数据和互联网电信服务。该公司是法国第二大互联网服务提供商，拥有超过2290万移动和固定电话用户。10月26...

10月29日37 views评论

阅读全文

安全新闻

关于CRM的7个数据安全关键

在过去的几年里，CRM 市场稳步增长，预计到 2024 年将达到 890 亿美元。据估计，这种增长将持续到可预见的未来。从本质上讲，CRM 系统已经存在并成为许多组织的支柱。然而，许多行业都面临着数据...

10月23日60 views评论

阅读全文

安全漏洞

CVE-2024-9486 和 CVE-2024-9594：K8S Image Builder 构建的 VM 镜像使用默认凭证

0x00 概述文章概述了 Kubernetes 的 Image Builder 项目中的两个安全漏洞 CVE-2024-9486 和 CVE-2024-9594 ，描述了漏洞发现、修复过程及风险评估，...

10月23日68 views评论

阅读全文

安全新闻

K8s曝9.8分漏洞，黑客可获得Root访问权限

左右滑动查看更多近日，安全研究人员Nicolai Rybnikar 发现Kubernetes镜像构建器中存在严重安全漏洞（CVE-2024-9486 ，CVSS ：9.8），攻击者可在特定情况下获得R...

10月22日23 views评论

阅读全文

安全新闻

Kubernetes镜像构建器中存在一个严重漏洞，可能允许攻击者获得root权限

Kubernetes镜像构建器中存在一个严重漏洞，追踪为CVE-2024-9486（CVSS评分：9.8），如果被攻击者利用，可以获得root权限。只有使用Image Builder项目和Proxmo...

10月18日20 views评论

阅读全文

云安全

风险、回报和现实：企业对公共云的看法是否发生了变化？

公共云现在构成了企业 IT 环境的主体。根据2024 年 Statista 数据，73% 的企业使用混合云模式，14% 的企业使用多个公共云，10% 的企业使用单一公共云解决方案。多个和单个私有云占剩...

10月18日22 views评论

阅读全文

水务安全吗？关键基础设施网络安全状况

常见的API漏洞

年度案例：全球 IT 中断和供应链攻击

国土安全部发布关键基础设施安全人工智能框架

俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令

利用居民代理绕过IP封锁进行API测试

法国第二大电信提供商Free遭受了一次网络攻击

关于CRM的7个数据安全关键

CVE-2024-9486 和 CVE-2024-9594：K8S Image Builder 构建的 VM 镜像使用默认凭证

K8s曝9.8分漏洞，黑客可获得Root访问权限

Kubernetes镜像构建器中存在一个严重漏洞，可能允许攻击者获得root权限

风险、回报和现实：企业对公共云的看法是否发生了变化？

在线咨询

微信