等级保护 - 第 3 | CN-SEC 中文网

等保2.0怎么做

等保2.0，即《信息安全技术网络安全等级保护基本要求》，是我国针对信息系统的安全保护提出的一项重要标准。实施等保2.0标准需要按照一定的步骤进行，以下是详细的实施步骤：一、准备阶段确定信息系统的个数...

12月15日制度法规16 views评论

阅读全文

安全新闻

勒索组织不讲武德，日本一出版企业支付300万美元赎金后数据被泄露

据共同社报道，日本出版公司角川株式会社在 6 月份遭受勒索软件攻击后向 Black Suit 支付了298 万美元的加密货币。但从 BlackSuit 的泄密网站来看，似乎 BlackSuit 还是泄...

12月15日16 views评论

阅读全文

安全新闻

声誉之战：德勤英国否认数据泄露，引发第三方风险的质疑

德勤英国强烈驳斥勒索软件组织 Brain Cipher 提出的重大网络安全漏洞指控。尽管该组织声称已从这家专业服务巨头窃取了超过 1TB 的敏感数据，但德勤坚称其系统并未受到影响。一位发言人表示，这些...

12月11日23 views评论

阅读全文

安全新闻

2024年最危险的25个软件漏洞

MITRE 发布了 2024 年 25 大最危险软件漏洞年度列表，重点介绍了对全球软件系统构成重大风险的严重漏洞。该列表是与网络安全和基础设施安全局 (CISA) 合作开发的，对于旨在加强网络安全防御...

12月09日212 views评论

阅读全文

信息情报

欧盟首份关于联盟网络安全状况的报告

根据 NIS 2 指令第18条，ENISA 的任务是每两年编写一份关于联盟网络安全状况的报告。该报告基于证据概述了网络安全成熟度现状，并对整个欧洲的网络安全能力进行了评估。报告还提出了解决已发现的缺陷...

12月09日35 views评论

阅读全文

安全新闻

四大的德勤遭黑客偷家1TB数据疑似泄露

勒索软件组织 Brain Cipher 声称入侵德勤英国公司，窃取了这家专业服务巨头超过 1TB 的敏感数据。Brain Cipher是一个勒索软件组织，于2024年6月出现，因对全球组织进行网络攻击...

12月09日48 views评论

阅读全文

安全新闻

四大的德勤遭黑客攻击1TB数据疑似泄露

勒索软件组织 Brain Cipher 声称入侵德勤英国公司，窃取了这家专业服务巨头超过 1TB 的敏感数据。Brain Cipher是一个勒索软件组织，于 2024年6月出现，因对全球组织进行网络攻...

12月05日20 views评论

阅读全文

安全新闻

AWS推出事件响应服务

AWS 周日宣布了一项新服务，为组织提供快速有效的安全事件管理功能。AWS 表示，新的安全事件响应依靠自动化通过 AWS Security Hub 云安全态势管理服务对来自 Amazon GuardD...

12月04日16 views评论

阅读全文

一文说明什么是重要信息系统？

本期关键词：重要信息系统等级保护一般信息系统网络安全我们在安排网络安全工作中，常常会用到“重要信息系统”这个概念，今天和大家一起聊一聊这个概念的由来以及工作，有关我国现有一些规范性文献中“重要信...

12月04日安全百科92 views评论

阅读全文

安全新闻

攻击者利用Windows 11整数溢出漏洞提升权限

Windows 11 中发现了一个严重的安全漏洞，攻击者可以通过整数溢出漏洞获得提升的系统权限。该漏洞影响ksthunk.sys驱动程序，并在最近的 TyphoonPWN 2024 活动中成功演示，并...

12月02日41 views评论

阅读全文

安全文章

AD证书服务漏洞使攻击者能够提权

Microsoft 的Active Directory 证书服务(AD CS) 中存在一个严重漏洞，可能允许攻击者提升权限并可能获得域管理员访问权限。这个被称为 ESC15 或“EKUwu”的新漏洞是...

12月02日25 views评论

阅读全文

安全百科

网络安全知识：什么是端点保护平台？

端点安全已成为各种规模组织最关心的问题。随着网络威胁变得越来越复杂和普遍，端点保护平台 (EPP) 的作用从未如此重要。本文深入探讨了 EPP 是什么、它与端点检测和响应(EDR) 有何不同，以及它为...

12月02日38 views评论

阅读全文