事件 - 第 7 | CN-SEC 中文网

安全新闻

去年针对工业组织的勒索软件攻击增加了一倍

Dragos 表示，自 2022 年第二季度以来，针对工业组织和基础设施的勒索软件攻击数量增加了一倍。根据工业网络安全公司 Dragos 的数据，自 2022 年第二季度以来，针对工业组织和基础设施...

08月02日26 views评论

阅读全文

安全闲碎

产品安全事件定级评分方法

本章为该系列的第五篇，主要介绍产品安全事件定级及方法。从实际需求来看，在应急响应时仅有流程和SOP还不够，缺少一个维度对SOP中的动作进行分级分类，故诞生了事件定级方法。不同级别的事件，映射了不同的执...

08月02日77 views评论

阅读全文

安全新闻

无线电标准TETRA被曝出漏洞

0x01 前言今天看到了很多公众号都在写Tetra，我也来写一篇。文章分成个4部分，第一部分是本次事件的概述、第二部分是...

07月27日270 views评论

阅读全文

安全闲碎

火柴人事件吃瓜——复活的火柴人

2023.7.17晚火柴人事件前排吃瓜首先是要t00ls的邀请码然后就是逆天的操作，不多说了这波真的不是黑恶势力吗？后续：账号已注销反转：账号又恢复了正常原文始发于微信公众号（红蓝公鸡队）：火柴人事件...

07月19日410 views评论

阅读全文

安全职场

面试分析2：国护面试题（一）

公众号安全攻防渗透期待关注应急响应流程 1、事件发生：发生安全告警事件，运维人员发现问题。2、信息收集和分析：收集事件信息，分析网络相关程序、日志和数据，判断事件的严重性，评...

07月15日27 views评论

阅读全文

安全新闻

【勒索防护】台积电遭Lockbit 3.0勒索，被索要7000万美元！

恶意文件家族： Lockbit 威胁类型：勒索病毒简单描述： LockBit 3.0首次出现于2022年6月，也称为 LockBit Black，新版本吸收了如BlackMatter和DarkSi...

07月04日90 views评论

阅读全文

应急响应

九维团队-蓝队（防御）| 蓝队之结合等保2.0加固系统（下）

写在前边蓝队一般分为事前加固、实战阶段、事后总结。本期笔者将会重点介绍事前加固——系统加固的部分，因为事前加固能提高系统和网络的安全性，减少潜在的攻击面。因文章整体内容较长，本文拆分为上下两篇在本...

06月30日64 views评论

阅读全文

供应链安全

美国政府如何管控供应商数据安全？以国土安全领域为例

安全内参6月26日消息，美国国土安全部（DHS）发布了一项最终规定，对《国土安全采购规章》（HSAR）进行修改，删除一条现有条款，保留该条款编号，并更新了一条现有条款。该机构还将新增两条合同条款，提出...

06月27日17 views评论

阅读全文

安全百科

什么是CAPL编程？

点击上方蓝字谈思实验室获取更多汽车网络安全资讯与Vspy的"C Code Interface"一样；在CANoe的使用中，一样提供了我们进行二次编程开发的工具——”CAPL Browser”。通过CA...

06月17日18 views评论

阅读全文

安全新闻

iPhone后门监听事件

6月1日，俄罗斯情报部门指控美国和苹果公司合作，对iPhone进行后门类攻击，监视全球“数千名”外交官员，这可能会是今年最大的网络安全类事件。最初为俄罗斯网络安全公司"卡巴斯基"发现，公司WIFI里告...

06月16日126 views评论

阅读全文

应急响应

什么是应急响应【建议收藏】

应急响应应急响应(Incident Response/Emergency Response): 通常是指一个组织为了应对各种意外事件的发生所做的准备工作以及在突发事件发生时或者发生后所采取的措施计...

06月15日203 views评论

阅读全文

应急响应

应急纪实-一场“驻场”的攻击对抗

名字的来源与背景FontOnLake这个名字来源主要延用了ESET的一篇文章，URL:https://www.welivesecurity.com/2021/10/07/fontonlake-prev...

05月23日254 views评论

阅读全文

在线咨询

微信