网络攻击 - 第 16 | CN-SEC 中文网

红队与蓝队模拟演练：企业如何提升实战防御能力？

一、红队蓝队模拟演练是什么？在当今复杂多变的网络安全环境下，企业面临着来自各方的潜在威胁，红队蓝队模拟演练应运而生，成为企业提升实战防御能力的关键手段。红队蓝队模拟演练，简单来说，是一种在企业网络...

01月22日企业安全24 views评论

阅读全文

安全新闻

13,000个MikroTik路由器因恶意垃圾邮件和网络攻击被僵尸网络劫持

全球约13,000台被劫持的MikroTik路由器组成了一个僵尸网络，被用于通过垃圾邮件活动传播恶意软件。这标志着MikroTik设备支持的僵尸网络列表中又添一新成员。根据Infoblox安全研究员D...

01月22日28 views评论

阅读全文

安全新闻

新兴技术如何重塑网络安全审计

点击蓝字，关注 “软件评测中心” 在当今快速发展的数字时代，不断变化的技术环境正在重塑网络安全审计的规则。最近的一些重大事件——例如一家大型金融机构遭遇网络攻击，导致数百万用户信息泄露——提醒我们，有...

01月21日43 views评论

阅读全文

【风险通告】Rsync存在多个高危漏洞

漏洞公告近日，安恒信息CERT监测到Rsync存在多个高危漏洞，由于代码中未正确处理攻击者控制的校验和长度（s2length），当MAX_DIGEST_LEN超过固定SUM_LENGT...

01月20日安全新闻106 views评论

阅读全文

制度法规

ICS/OT安全的高风险脱节

为什么 ICS/OT 如今需要特定控制措施和自己的网络安全预算？因为用 IT 安全手册来处理 ICS/OT 安全不仅无效，而且风险很高。在快速发展的网络安全领域，工业控制系统 (ICS) 和运营技术 ...

01月20日138 views评论

阅读全文

企业安全

如何限制资源访问以提高网络安全

网络安全需要做出一些改变。一项研究发现，2021 年至 2022 年间，数据泄露增加了72% 以上。你无法否认这些数字令人震惊，而且肯定还会继续增加。即使有严格的访问控制和最强大的安全策略，似乎没有人...

01月20日14 views评论

阅读全文

安全新闻

AI大模型对CNCERT有关美国对我机构实施网络攻击两份调查报告的分析与评价

国家互联网应急中心CNCERT上周五（1月17日）发布了两份关于美国对我国高科技企业和研究机构网络攻击的调查报告，详细披露了攻击者的技术手段、攻击流程和窃取数据的行为。为了深入分析报告的优点与不足，我...

01月19日50 views评论

阅读全文

安全新闻

CNCERT发布 | 美网络攻击我国某智慧能源和数字信息大型高科技企业事件调查报告

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-823410632024年12月18日，国家互联网应急中心CNCERT发布公告（https://www.cert.org.cn/publ...

01月17日70 views评论

阅读全文

安全新闻

日本电信巨头NTT Docomo深陷DDoS攻击困境：事件全貌与影响追踪

日本最大的移动通信运营商NTT Docomo近期不幸遭受了一次大规模分布式拒绝服务（DDoS）攻击，该攻击导致其账单支付服务发生严重中断，致使众多用户在尝试进行交易时遭遇了重大障碍。值得庆幸的是，尽管...

01月17日44 views评论

阅读全文

安全新闻

美网络攻击我国某先进材料设计研究院事件调查报告

2024年12月18日，国家互联网应急中心CNCERT发布公告(https://www.cert.org.cn/publish/main/8/2024/20241218184234131217571/...

01月17日10 views评论

阅读全文

安全新闻

俄罗斯最大的政府采购平台遭到亲乌克兰组织的网络攻击

俄罗斯主要的政府和企业采购电子交易平台周一证实，它受到了网络攻击。该平台最初声称宕机是由于“维护工作”造成的。Roseltorg是俄罗斯政府选择的最大的电子交易运营商之一，负责公共采购，包括国防和建筑...

01月16日34 views评论

阅读全文

安全新闻

美日韩称朝鲜黑客去年窃取了超过 6.59 亿美元加密货币

关键词网络攻击美日韩三国于1月14日发表了一份联合声明，称受朝鲜国家支持的黑客在去年窃取了6.59亿美元的加密货币，并强调这一过程仍在持续。声明中称，美国政府于2024年9月观察到朝鲜黑客通过伪装良好...

01月16日32 views评论

阅读全文