两高一弱 | CN-SEC 中文网

企业安全

守好两高一弱很难？

年底盘点发现，两高一弱（注：高危漏洞、高危端口、弱口令的合称）问题持续被监管部门重点关注，案例发了不少。安全厂商、咨询机构也都在火上浇油，各种大包大揽的整体解决方案估计读者都收集了一大堆。各家之言均不...

12月31日21 views评论

阅读全文

安全新闻

2024年综述：热门数据泄露事件和行业趋势

2025 年即将到来，有必要反思过去一年网络安全领域的发展和各种挫折。虽然安全技术取得了许多进步，人们对新兴网络安全威胁的认识也不断提高，但2024年也提醒我们，与网络犯罪分子的持续斗争还远未结束。跟...

12月24日41 views评论

阅读全文

安全新闻

勒索组织不讲武德，日本一出版企业支付300万美元赎金后数据被泄露

据共同社报道，日本出版公司角川株式会社在 6 月份遭受勒索软件攻击后向 Black Suit 支付了298 万美元的加密货币。但从 BlackSuit 的泄密网站来看，似乎 BlackSuit 还是泄...

12月15日16 views评论

阅读全文

安全新闻

广西由两高一弱引发的一次网络安全事件

关注兰花豆，探讨网络安全近日，广西公安机关网安部门接到某公司系统遭黑客攻击并上传木马的通报，随即组织技术力量开展调查和应急处置。调查发现，该公司在此前“两高一弱”专项治理中因“重应用、轻防护”思想，对...

12月06日65 views评论

阅读全文

安全新闻

攻击者利用Windows 11整数溢出漏洞提升权限

Windows 11 中发现了一个严重的安全漏洞，攻击者可以通过整数溢出漏洞获得提升的系统权限。该漏洞影响ksthunk.sys驱动程序，并在最近的 TyphoonPWN 2024 活动中成功演示，并...

12月02日43 views评论

阅读全文

安全新闻

一文详解等保中的三高一弱、两高一弱

在网络安全检查过程中，“三高一弱”和“两高一弱”是常被提及的重要概念，它们涉及网络安全中的高风险点和薄弱环节。“三高一弱”定义：• “三高”通常指的是高危漏洞、高危端口和高风险外连。• “一弱”指的是...

11月22日160 views评论

阅读全文

安全新闻

关注两高一弱，让黑客无机可乘

前期相关内容10个HVV必备“两高一弱”专项整治解决方案，哪个适合您？HVV在即，重大活动网络安全保障建设（两高一弱需重视）大佬眼中的HVV？2024攻防演练必修高危漏洞集合2024攻防演练利器之11...

11月18日32 views评论

阅读全文

安全新闻

安全e刻 | 关注两高一弱，让黑客无机可乘

消除安全隐患守护网络安全1在数字化转型浪潮中2网络安全已成为企业和个人3不可忽视的核心议题公安机关网安部门始终以保护网络、数据和公民个人信息安全为重点，坚持以打促管、以管促治，消除网络顽瘴痼疾。 ...

11月18日26 views评论

阅读全文

安全新闻

关注两高一弱，让黑客无机可乘

消除安全隐患守护网络安全在数字化转型浪潮中网络安全已成为企业和个人不可忽视的核心议题公安机关网安部门始终以保护网络、数据和公民个人信息安全为重点，坚持以打促管、以管促治，消除网络顽瘴痼疾。真实案例1前...

11月18日68 views评论

阅读全文

制度法规

网络数据安全管理条例思维导图

个人根据法律原文整理，有需要的可以后台留言。— 欢迎关注原文始发于微信公众号（祺印说信安）：网络数据安全管理条例思维导图

11月08日26 views评论

阅读全文

安全新闻

诺基亚调查数据泄露事件，IntelBroker疑似出售源代码

在黑客IntelBroker宣布出售据称被盗的源代码和敏感信息后，诺基亚目前正在调查重大数据泄露事件。该黑客与另一个名为 EnergyWeaponUser 的威胁行为者合作，声称通过直接参与公司内部工...

11月07日30 views评论

阅读全文

安全新闻

两高一弱专项整治安全解决方案

一什么是“两高一弱”？随着互联网的深度普及，网络犯罪手段日益升级，勒索攻击等成为严重问题。高危漏洞、高危端口和弱口令是主要的网络攻击突破口。为遏制这一趋势，减轻网络攻击的危害，公安部等相关部门针对这...

11月06日298 views评论

阅读全文

在线咨询

微信