一、什么是网络?答:网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统,包括网络设施、信息系统、数据资源等。->详见《中华人民共和...
微软警告OpenVPN存在漏洞,可能存在漏洞链
软件巨头微软利用黑帽安全大会的关注,记录了 OpenVPN 中的多个漏洞,并警告称,熟练的黑客可以创建漏洞链以进行远程代码执行攻击。根据雷德蒙德威胁情报团队的最新文件,这些漏洞已在OpenVPN 2....
勒索软件攻击导致LoanDepot损失1.9亿元
抵押贷款机构 LoanDepot 周二报告称,最近的勒索软件攻击造成的损失已达到近 2700 万美元,约合人民币1.9亿元。此次攻击于 2024 年 1 月初曝光,当时该公司为应对涉及数据加密的网络攻...
Fractal ID 数据泄露事后分析
总结:2024 年 7 月 14 日星期日,我们的监控系统检测到我们的一个后台办公室出现异常活动。此活动很快被识别为恶意账户的恶意攻击,并在不久后得到遏制。一名运营商帐户访问凭证被盗,攻击者得以窃取我...
白泽解读《互联网政务应用安全管理规定》(下)
在上期内容中,白泽详细解读了《互联网政务应用安全管理规定》的前三章内容,为大家提供了对该规定的初步了解。在本期中,白泽将继续解读剩余章节的内容,重点探讨网络数据安全和邮件安全领域的安全准则,以...
数百万mSpy客户数据网上泄露
超过 310 GB 的 mSpy 数据(包括 240 万个电子邮件地址和其他用户数据)被网上泄露。 6 月份,间谍软件制造商 mSpy 的超过 310 GB 的数据(包括 240 万封唯一电子邮件)在...
黑客越来越多地针对汽车经销商
络安全等级保护:政策与技术“七一”大合集100+篇攻防演练在即:了解一下红队、蓝队、紫队有什么区别?攻防演练在即:了解漏洞扫描VS渗透测试的不同攻防演练在即:了解漏洞扫描的终极指南攻防演练在即:浅谈做...
区分补丁管理与漏洞管理的不同
漏洞管理通过定位漏洞、实施安全控制来修复或保护这些漏洞,然后测试修复以验证漏洞解决情况,从而改善所有 IT 系统的安全态势。 补丁管理是漏洞管理的子集,适用于第三方供应商,并使用供应商发...
攻防演练在即:如何开展网络安全应急响应
很多人的应急方案是从模板开始的!有些人不求甚解十几二十年多,我见过十几年甚至二十多年的从业者,一直是“模板君”的存在,而且“模板君”在网络安全从业者中,比比皆是处处都在。模板是给我指引的,并不是让我们...
微软详细介绍万能钥匙人工智能越狱技术
网络安全等级保护政策+技术汇总0624本周,微软披露了一种人工智能越狱技术的细节,该科技巨头的研究人员已成功使用该技术攻克了多个生成式人工智能模型。 这款名为Skeleton Key 的AI 越狱工具...
网络安全服务使用的常见工具类型简介
在《信息安全技术 网络安全服务能力要求》GB/T 32914-2023这个标准中,给出了一些网络安全服务使用的常见工具类型,一方面属于检测评估服务工具,一方面属于安全运维服务类工具,包括但不限于安全巡...
为什么中小企业不部署单点登录 (SSO)
网络安全等级保护知识汇总0620版在 CISA 的 Secure by Design 白皮书中,我们敦促软件制造商考虑他们的商业行为可能会无意中降低客户的安全状况。我们建议将基本安全功能作为基本服务产...
52