提供商 - 第 2 | CN-SEC 中文网

安全新闻

Grubhub 因第三方服务提供商遭网络攻击，客户数据遭泄露

2月8日，星期六，您好！中科汇能与您分享信息安全快讯：01Backline利用人工智能解决企业安全积压问题Backline 于2024 年1 月30 日正式推出了一种新的自主安全修复平台，该平台利用 ...

02月08日20 views评论

阅读全文

安全新闻

AMD SEV 漏洞允许以管理员身份恶意注入 CPU 微码

2月6日，星期四，您好！中科汇能与您分享信息安全快讯：01PlushDaemon APT 在供应链攻击中以韩国 VPN 提供商为目标根据 ESET 的新调查结果，一个以前未记录的与中国结盟的高级持续威...

02月08日85 views评论

阅读全文

安全新闻

PlushDaemon APT 针对韩国 VPN 提供商发起供应链攻击

导读根据 ESET 的最新发现，一个名为PlushDaemon的此前未记录的高级持续性威胁 (APT) 组织与 2023 年针对韩国虚拟专用网络 (VPN) 提供商的供应链攻击有关。ESET 研究员...

01月30日36 views评论

阅读全文

水务安全吗？关键基础设施网络安全状况

9 月 25 日，CISA 发出严厉提醒，关键基础设施仍然是网络攻击的主要目标。由于网络卫生习惯不佳，包括水务公司在内的工业部门的脆弱系统继续受到攻击。威胁行为者使用暴力攻击和利用默认密码等不太复杂的...

01月14日信息情报14 views评论

阅读全文

常见的API漏洞

前言目前API在企业中使用的越来越来，API的安全问题也越来越严重，本篇文章就来看看常见的API漏洞都有哪些。信息泄露当API及其支持软件向非特权用户共享敏感信息时，这就说明该API可能存在信息泄露漏...

12月20日安全文章9 views评论

阅读全文

供应链安全

年度案例：全球 IT 中断和供应链攻击

网络安全公司 CrowdStrike 的错误更新引发了历史上最大的 IT 中断之一，影响了全球约 850 万个系统。这一事件清楚地提醒我们，全球 IT 中断和供应链弱点所带来的重大风险。由于大规模安全...

12月11日122 views评论

阅读全文

信息情报

国土安全部发布关键基础设施安全人工智能框架

美国国土安全部 (DHS) 发布建议，概述如何在关键基础设施中安全开发和部署人工智能 (AI)。https://www.dhs.gov/news/2024/11/14/groundbreaking-f...

11月20日17 views评论

阅读全文

安全新闻

俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令

综合俄罗斯媒体报道，俄近期加强了对外国托管服务提供商的监管，特别是对CloudFlare、Akamai和CDN77等公司。CloudFlare因其默认启用的TLS ECH（加密客户端Hello）扩展而...

11月14日29 views评论

阅读全文

安全闲碎

利用居民代理绕过IP封锁进行API测试

part1点击上方蓝字关注我们往期推荐Windows下24种进程注入方法模板揭秘暗网如何影响2024年美国总统大选结果暗网流行的20款即时通讯软件(平台)黑客组织TeamTNT的"加特林枪"攻击手法及...

11月12日14 views评论

阅读全文

安全新闻

法国第二大电信提供商Free遭受了一次网络攻击

法国电信公司Free S.A.S.（Iliad S.A.的子公司）为法国消费者提供语音、视频、数据和互联网电信服务。该公司是法国第二大互联网服务提供商，拥有超过2290万移动和固定电话用户。10月26...

10月29日38 views评论

阅读全文

安全新闻

关于CRM的7个数据安全关键

在过去的几年里，CRM 市场稳步增长，预计到 2024 年将达到 890 亿美元。据估计，这种增长将持续到可预见的未来。从本质上讲，CRM 系统已经存在并成为许多组织的支柱。然而，许多行业都面临着数据...

10月23日63 views评论

阅读全文

安全漏洞

CVE-2024-9486 和 CVE-2024-9594：K8S Image Builder 构建的 VM 镜像使用默认凭证

0x00 概述文章概述了 Kubernetes 的 Image Builder 项目中的两个安全漏洞 CVE-2024-9486 和 CVE-2024-9594 ，描述了漏洞发现、修复过程及风险评估，...

10月23日72 views评论

阅读全文

Grubhub 因第三方服务提供商遭网络攻击，客户数据遭泄露

AMD SEV 漏洞允许以管理员身份恶意注入 CPU 微码

PlushDaemon APT 针对韩国 VPN 提供商发起供应链攻击

水务安全吗？关键基础设施网络安全状况

常见的API漏洞

年度案例：全球 IT 中断和供应链攻击

国土安全部发布关键基础设施安全人工智能框架

俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令

利用居民代理绕过IP封锁进行API测试

法国第二大电信提供商Free遭受了一次网络攻击

关于CRM的7个数据安全关键

CVE-2024-9486 和 CVE-2024-9594：K8S Image Builder 构建的 VM 镜像使用默认凭证

在线咨询

微信