图片 | 网络截图素材 | 黑龙江网警编辑 | 赵文楠— 欢迎关注 祺印说信安 —>>>等级保护<<<开启等级保护...
10月19日16 views评论数据安全
网络安全
风险管理之引入网络安全风险量化
1 .介绍2 .什么是量化?3 .风险量化神话4 .为什么要使用网络安全风险量化?介绍定量分析风险以及为什么可以使用此技术。简介越来越多的人采用网络安全风险量化作为改进风险分析和沟...
10月14日83 views评论数据安全
网络安全
建立安全运营中心(SOC)导入系统和日志源
登录系统和日志源导入是 SOC 运营的关键部分,尤其是对于新 SOC 而言,对于已建立的 SOC 而言也是如此;没有任何 IT 资产会永远保持不变。导入是将系统添加到 SOC 范围的过程的名称。这意味...
10月12日83 views评论数据安全
网络安全等级保护
建立安全运营中心(SOC)日志来源
日志来源在本页1 .数据源类型2 .“必备”日志确定日志源,这些日志源将为您提供在执行安全监控时有用的信息。遵循操作模型页面中列出的原则后,您应该对您的系统及其体系结构有相当全面的...
10月12日34 views评论数据安全
网络安全
网络安全知识:使用USB驱动器进行社会工程
当用户通过某些技术收到网络钓鱼电子邮件时,通常称为社会工程。例如,收到一封电子邮件,说明账户即将断开连接。为了防止这种情况发生,系统会提示您提供个人信息,例如用户 ID、密码和全名。如果使用所请求的信...
10月07日安全百科19 views评论敏感信息
数据安全
信息系统被入侵,单位主体也得担责!
信息系统被入侵单位主体也担责一起来了解吧前段时间,天津公安南开分局网络安全保卫支队接到线索:辖区内某单位的重要信息系统数据遭到恶意篡改,严重危害网络安全!南开分局网络安全保卫支队立即启动“一案双查”,...
09月26日36 views评论数据安全
网络安全
由上海政务系统数据泄露引发的一点点感慨
最近,上海网信发布了一则《上海某政务系统承包商因公民个人信息泄露遭境外兜售被处罚》的内容,在跟踪调查中发现,上海市某政府信息系统技术承包商违规将政务数据置于互联网进行测试期间,相关存储端存在高危漏洞,...
09月26日105 views评论数据安全
网络安全
Apple 急于修补 3 个新的零日漏洞:iOS、macOS、Safari 等易受攻击的漏洞
苹果公司周四宣布,其最新的操作系统更新修复了三个新的零日漏洞。根据报告这些缺陷的组织之前的工作,它们很可能被间谍软件供应商利用。零日漏洞被追踪为 CVE-2023-41991(允许恶意应用程序绕过签名...
09月24日23 views评论数据安全
网络安全等级保护
微软AI研究人员意外泄露38TB机密数据
微软周一表示,已采取措施纠正导致 38 TB 私人数据泄露的明显安全漏洞。Wiz 表示,该漏洞是在该公司的 AI GitHub 存储库中发现的,据说是在发布一桶开源训练数据时无意中公开的。它还包括两名...
09月23日31 views评论数据安全
网络安全等级保护
新 XWorm 变种的代码内部
XWorm 是远程访问木马群体中相对较新的代表,它已经成为全球最持久的威胁之一。自 2022 年研究人员首次观察到它以来,它经历了多次重大更新,显着增强了其功能并巩固了其持久力。ANY.RUN的分析团...
09月23日109 views评论恶意软件
数据安全
网络安全知识:什么是勒索软件?
定义勒索软件是一种恶意软件,通常通过加密来威胁发布或阻止对数据或计算机系统的访问,直到受害者向攻击者支付赎金。在许多情况下,赎金要求都有最后期限。如果受害者没有及时付款,数据就会永远消失,或者赎金会增...
09月23日32 views评论勒索软件
恶意软件
网络安全知识:什么是网络钓鱼?
网络钓鱼诈骗诱骗用户泄露敏感数据、下载恶意软件并使自己或组织面临网络犯罪。什么是网络钓鱼?网络钓鱼攻击是欺诈性电子邮件、短信、电话或网站,旨在诱骗用户下载恶意软件、共享敏感信息或个人数据(例如社会保障...
09月21日18 views评论数据泄露
电子邮件
27