网络 - 第 6 | CN-SEC 中文网

安全百科

网络安全等保测评具体指标要求

什么是等保？等保是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的...

03月11日173 views评论

阅读全文

云安全

NSA发布零信任网络和环境支柱的成熟度指南

【"零信任是一种思维方式的转变，它不是解决所有问题，我们永远不会到达那里，大多数安全技术都与零信任相称或支持零信任。如果这为接近安全提供了北极星或一般思维方式，那就是它的价值所在。你永远不会到达完整的...

03月09日99 views评论

阅读全文

美国国家安全局发布新的零信任指南

3月5日，美国国家安全局（NSA）发布零信任网络环境（Zero Trust Network Environment）指南，旨在提供实现零信任安全模型的关键步骤和策略。零信任模式的核心是通过威胁行为者在...

03月09日云安全158 views评论

阅读全文

安全新闻

布鲁金斯学会发布：（虚假）信息战

2024年2月23日，布鲁金斯学会研究员发表“（虚假）信息战”一文。虚假信息战，即假装成普通账户，故意传播假新闻。与传统宣传手段相比，虚假信息战在X（前身为推特）上传播假新闻的效果要更好。有鉴于此，布...

03月09日40 views评论

阅读全文

云安全

零信任的重要性及如何实现零信任

网络安全对于保护组织免受有害且代价高昂的网络攻击至关重要。考虑到这一当务之急，越来越多的组织正在寻求实施零信任架构，以确保网络攻击更难被破坏，然后在企业的基础设施中传播。在这篇深入的文章中，我们将全面...

03月09日42 views评论

阅读全文

当我们谈论风险时，到底是在谈什么？

科学理论的提出，往往是想要解释发现的一些诡异现象。 1900年，开尔文男爵在英国皇家学会上发表了一个名为《在热和光动力理论上空的十九世纪的乌云》的演讲,提出了“物理学上空的两朵乌云”的说法。就在这次演...

03月08日安全闲碎18 views评论

阅读全文

安全新闻

基于网络的 PLC 恶意软件可能进行远程 Stuxnet 式攻击

一组研究人员开发了针对现代可编程逻辑控制器 (PLC) 的恶意软件，以证明可以针对此类工业控制系统 (ICS) 发起远程震网式攻击。来自佐治亚理工学院的研究人员发表了一篇论文，详细介绍了这个 ICS ...

03月08日43 views评论

阅读全文

安全工具

CIO将被CISO替代？

半个世纪前，大多数公司的日常运作都是停留在纸面上的，比如他们的业务流程都是在纸面上执行的，从后台（会计和人事）到市场（销售和营销），从仓库到柜台，他们的业务大多都是本地化的，几乎所有交易都是以人对人的...

03月07日23 views评论

阅读全文

安全新闻

远程震网攻击又要来了？针对PLC的恶意软件已出现

还记得2010年的“震网攻击事件”吗？以色列黑客通过将“震网（Stuxnet）病毒”植入核设施中，轻松破坏了伊朗准备了许久的核能研究实验。Stuxnet是首个针对工业控制系统的蠕虫病毒，利用西门子公司...

03月07日67 views评论

阅读全文

安全新闻

67,000 名 U-Haul 客户受到数据泄露的影响

美国搬家租赁公司 U-Haul 已开始通知 67,000 名客户，他们的个人信息在数据泄露中遭到泄露。该公司表示，该事件于 2023 年 12 月上旬发现，涉及未经授权访问允许 U-Haul 经销商...

03月06日28 views评论

阅读全文

安全文章

CISA发布十大常见网络安全错误配置

美国国家安全局（NSA）和网络安全与基础设施安全局（CISA）在本周五的报告中公布了其红队和蓝队在大型组织网络中发现的十大最常见网络安全误配置。NSA和CISA在安全建议中详细说明了攻击者经常使用哪些...

03月05日88 views评论

阅读全文

网络安全等保测评具体指标要求

NSA发布零信任网络和环境支柱的成熟度指南

美国国家安全局发布新的零信任指南

布鲁金斯学会发布：（虚假）信息战

零信任的重要性及如何实现零信任

当我们谈论风险时，到底是在谈什么？

基于网络的 PLC 恶意软件可能进行远程 Stuxnet 式攻击

最新Nessus2024.3.1.1版本主机漏洞扫描/探测工具下载Windows

CIO将被CISO替代？

远程震网攻击又要来了？针对PLC的恶意软件已出现

67,000 名 U-Haul 客户受到数据泄露的影响

CISA发布十大常见网络安全错误配置

在线咨询

微信