数据安全 - 第 16 | CN-SEC 中文网

安全新闻

攻击者利用Windows 11整数溢出漏洞提升权限

Windows 11 中发现了一个严重的安全漏洞，攻击者可以通过整数溢出漏洞获得提升的系统权限。该漏洞影响ksthunk.sys驱动程序，并在最近的 TyphoonPWN 2024 活动中成功演示，并...

12月02日44 views评论

阅读全文

安全文章

AD证书服务漏洞使攻击者能够提权

Microsoft 的Active Directory 证书服务(AD CS) 中存在一个严重漏洞，可能允许攻击者提升权限并可能获得域管理员访问权限。这个被称为 ESC15 或“EKUwu”的新漏洞是...

12月02日34 views评论

阅读全文

安全百科

网络安全知识：什么是端点保护平台？

端点安全已成为各种规模组织最关心的问题。随着网络威胁变得越来越复杂和普遍，端点保护平台 (EPP) 的作用从未如此重要。本文深入探讨了 EPP 是什么、它与端点检测和响应(EDR) 有何不同，以及它为...

12月02日50 views评论

阅读全文

安全新闻

黑客无需激活LED指示灯即可访问笔记本电脑网络摄像头

正如 Andrey Konovalov 所展示的，最近发现了一个影响笔记本电脑网络摄像头的严重漏洞，特别是 ThinkPad X230 型号。该漏洞允许攻击者秘密访问网络摄像头而无需触发 LED 指示...

11月30日50 views评论

阅读全文

信息安全手册：系统监控指南

事件记录和监控事件记录策略通过制定事件日志记录策略，考虑到服务提供商与其客户之间的任何共同责任，组织可以提高其在系统上检测到恶意行为的机会。在此过程中，事件日志记录策略应涵盖要记录的事件的详细信息、要...

11月29日制度法规51 views评论

阅读全文

企业安全

AI安全审计：企业如何防范数据风险？

点击上方蓝字关注我们重要声明随着网络安全越来越重要，“安全info”将定期分享实用安全技术、最新行业动态、案例分析，实战技巧等。鉴于网络安全法的基础文章内容仅供学习，不做其他任何用处！更多...

11月29日74 views评论

阅读全文

安全百科

网络安全知识：什么是拒绝服务（DoS）攻击？

互联网和互联系统的快速发展彻底改变了我们的交流、工作和生活方式。然而，这种日益增强的连接性也暴露了恶意攻击者可以利用的漏洞。最常见和最具破坏性的网络攻击形式之一是拒绝服务 (DoS) 攻击。在本文中，...

11月27日94 views评论

阅读全文

安全新闻

IBM 修补数据虚拟化管理器、安全 SOAR 中的 RCE 漏洞

IBM 周一宣布修复其产品的多个漏洞，包括数据虚拟化管理器和安全 SOAR 中的两个高严重性远程代码执行 (RCE) 问题。该漏洞编号为 CVE-2024-52899（CVSS 评分为 8.5），存在...

11月27日23 views评论

阅读全文

安全闲碎

数字安全 | 移动终端信息安全测试方法

证书报名扫码进星球下载公众号文件■责编：梓玥审核：晓洁‍‍‍欢迎加入数据安全群‍原文始发于微信公众号（数字安全助手）：数字安全 | 移动终端信息安全测试方法

11月25日5 views评论

阅读全文

安全新闻

聊聊数据防泄密DLP

最近更新实在很慢，因为马上到年底了，需要验收的工作很多（写很多对我无用，对企业回款有用的文字），所以腾不出来时间（没办法划水）写东东了。前几天到客户现场干活儿，客户这边是一家有很多敏感数据的事业单位，...

11月24日61 views评论

阅读全文

安全百科

网络安全知识：什么是基于域的消息认证、报告和一致性 (DMARC)？

电子邮件仍然是全球企业、个人和组织最重要的沟通方式之一。然而，它也为网络犯罪分子提供了主要的攻击媒介，他们使用网络钓鱼、欺骗和其他基于电子邮件的攻击等各种技术来利用漏洞。为了应对这些威胁，已经引入了几...

11月23日31 views评论

阅读全文

安全新闻

研究发现活跃勒索软件团体数量增加了56%

在逐年评估网络犯罪趋势时，任何好消息都是受欢迎的。在过去两年中，IBM 的威胁指数报告通过显示勒索软件攻击的流行程度逐渐下降，为这一领域提供了一些小小的缓解——现在仅占所有网络安全事件的 17%，...

11月23日11 views评论

阅读全文

在线咨询

微信