安全研究人员基于 Microsoft 配置管理器的不当设置,创建了攻击和防御技术的知识库存储库,这将允许攻击者执行有效负载或成为域控制器。配置管理器 (MCM) 称为系统中心配置管理器(SCCM、Co...
Greylock McKinnon Associates数据泄露暴露了341,650人的美国司法部数据
格雷洛克·麦金农联合会(Greylock McKinnon Associates,简称GMA)为国内外法律界、商业界和政府机构(包括美国司法部)的各类客户提供专业的经济分析和诉讼支持。GMA披露了一起...
英国莱斯特议会遭到网络攻击:数据泄露,敦促保持警惕
关键词数据泄露莱斯特市议会城市发展和社区战略总监理查德·索德透露,一组已知的勒索软件组织对该议会服务器发起攻击,导致大约25份机密文件在未经授权的情况下被泄露。这些文件包括租金报表、议会住房申请以及护...
专用交换机 (PBX) 最佳实践
英国NCSC:保护组织的电话系统免受网络攻击和电信欺诈。笔记:所有 PBX 系统均应遵循NICC 对通信提供商有关客户线路识别显示服务和其他相关服务的要求。 专用交换机 (PBX) 是一种电信系统...
网络安全实战演练的十一个步骤
左右滑动查看更多现实世界中,武装部队一直利用兵棋推演进行实战化训练,为潜在的军事冲突做准备。随着当今的数字化转型,同样的概念正在以网络安全演练的形式在组织中得到应用,很多企业每年都会基于合理的网络攻击...
2023年全球国防网络空间情况综述(网络安防篇-上)
本文字数:10763字阅读时间:32分钟在新时代信息技术条件下,国防军事网络是实现智能化、联网化、数字化军事作战的重要基础,也是国家安全和军事安全的新边疆和新前沿。2023年以来,世界各国军队继续加强...
新的网络攻击绕过 AMD CPU 上的 RowHammer 防御
苏黎世联邦理工学院的网络安全研究人员开发了 RowHammer DRAM(动态随机存取存储器)攻击的新变体,尽管采取了目标行刷新 (TRR) 等缓解措施,但该攻击首次成功针对 AMD Zen 2 和 ...
2024蓝队护网HW面试全攻略概览:经验与技巧先行看<一>
随着网络安全的日益重要,护网行动已成为企业保障信息安全的关键环节。对于即将参与蓝队护网行动或相关面试的朋友们,了解基础知识、掌握实战技巧至关重要。本文将为大家提供一份《2024蓝队护网HW面试攻略》的...
让网络安全人夜不能寐的20个统计数据
随着数字化转型的深入发展,加强网络安全能力建设已经成为全球企业组织的普遍共识。然而,在经过多年的网络安全建设后,企业组织面临的网络安全威胁态势依然非常严峻。通过回顾2023年多个研究机构发布的网络安全...
【软考证书】2024年下半年信息安全工程师
2024年下半年信息安全工程师今天心血来潮,想看看国内的信息安全书籍,听在体制内的同学(某央企)建议,说软考中级的指导用书就不错,于是购买一本,该考试的参考书只有一本:《信息安全工程师教程(第2版)》...
越南头部券商遭黑后服务中断,当地股市交易量骤降10%
关注我们带你读懂网络安全图:WIKIMEDIA COMMONS / CC BY 3.0由于使用VNDirect的投资者无法交易,胡志明市证券交易所25日的交易量下降了10%。前情回顾·越南网络威胁态势...
如何让“鹰鹫”在迷雾中显形——接力协同与我们的贡献
点击上方"蓝字"关注我们吧! 01概述 2024年2月12日,美国网络安全公司SentinelOne在其官网上发布题为“China’s Cyber Revenge/Why the PRC Fails ...
155