山河大学遭遇了一场严重的网络安全事件。自2024年2月29日0时起,山河大学的官方网站及论坛遭受了大规模分布式拒绝服务(DDoS)攻击,导致网站访问受阻,部分地区用户无法正常访问。 据山河大学信息技术...
2024年做好网络安全管理的8个要点与建议
在网络安全领域中,一直有一个重要的实践原则——“三分技术、七分管理”,即70%的网络安全问题无法通过纯技术手段解决,而是需要依靠组织严格的安全管理制度和检查措施去规避。通过有效的网络安全管理,企业可以...
NIST发布里程碑式网络安全框架2.0版本
左右滑动查看更多自2014年发布网络安全框架(CSF)1.0版本,时隔多年NIST发布了2.0版本,首次对网络安全框架进行重大更新。核心要点:NIST网络安全框架进一步扩大了目标受众,不再只针对关键基...
8800个域名被滥用,以使数百万封电子邮件通过垃圾邮件过滤器
关键词网络域名在线安全公司Guardio周一报道,数以千计的域名,其中许多曾经由大公司拥有,已被滥用,以使数百万封电子邮件通过垃圾邮件过滤器。这家网络安全公司的研究人员遇到了一项重大活动,他们将其称为...
AI攻防:如何使用人工智能提升网络安全性
引言在近几十年中,人工智能 (AI) 已经从科幻概念逐步转变为实际应用,渗透到社会的每个角落。从为电商网站推荐个性化商品,到自动制导车辆,再到帮助医生诊断疾病,AI的应用看似无所不在。然而,随着AI在...
严重影响用户体验:企业常犯的6个安全错误
国外知名安全报刊作者Ariella Brown表示,部分组织在解决网络安全问题时会做出这样的假设:“我们越是向人们强调保护系统和数据的重要性,组织的安全性就越高。”。然而,现实证明,增加技术障碍和复杂...
【安全科普】从微信文件助手隐私泄漏看社交平台网络安全
随着互联网技术的飞速发展,社交平台已经成为了人们日常生活中不可或缺的一部分。人们通过社交平台与亲朋好友保持联系,分享生活点滴,获取资讯信息。然而,与此同时,社交平台上的网络安全风险也日益凸显。近期,一...
美国网络司令部将正式启动评估网络准备情况的新模型
编者按美国网络司令部下属的联合部队总部-国防部信息网络(JFHQ-DODIN)将于3月1日正式启动其“网络作战准备评估”(CORA)计划,标志着从检查合规思维转变为支持任务保证的作战准备思维。JFHQ...
2024 年网络安全洞察:人工智能
人工智能 (AI) 在网络安全领域的应用已经有十多年了,主要是为了在威胁大海捞针中找出威胁之针。然而,到 2023 年,大型语言模型 (LLM) AI(通常称为 gen-AI)出现并普遍可用;其中 C...
CSO请注意:这五个步骤可以大幅提升网络安全投资回报率
网络威胁日趋复杂,企业想要保护好自身宝贵的数字资产就需采取主动,积极进取。随着越来越多的数据和IT系统搬上云端,围绕内部数据中心设置虚拟护墙的传统方法日渐落伍。尤其是在领导层仔细审查每一分钱有没有用在...
NIST对CSF网络安全框架进行重大更新
近日,美国国家标准与技术研究院NIST发布了网络安全框架(CSF)的2.0版本,这是该框架在2014年正式发布之后,首次进行的重大更新。NIST表示:这次更新旨在帮助更多类型的组织管理和降低网络安全风...
美国太空军通过加强网络部队建设提升网络攻防能力
编者按美国太空军正在通过培养网络战士、建立网络团队、调整职能机制、加强对外合作等方式加强网络攻防能力,力图确保太空资产的网络安全,并打击对手的网络威胁。美国太空军采取内部网络举措,并在美国网络司令部的...
1075