网络安全 - 第 64 | CN-SEC 中文网

安全新闻

男子黑客入侵网络以推销网络安全服务

堪萨斯城的男性因涉嫌非法侵入计算机网络，并利用这些访问权限推销自己的网络安全服务而被起诉。根据美国司法部的说法，31岁的尼古拉斯·迈克尔·克洛斯特（Nicholas Michael Kloster）非...

11月26日39 views评论

阅读全文

安全新闻

勒索软件袭击供应链管理公司Blue Yonder，导致客户配送系统中断

导读供应链管理公司 Blue Yonder 警告称，勒索软件攻击对其服务造成了严重破坏，并影响了英国的杂货店连锁店。Blue Yonder（前身为 JDA Software）是松下的子公司，年收入超...

11月26日41 views评论

阅读全文

安全新闻

超2700万美国人面临供水安全威胁

美国供水系统的网络安全再次敲响警钟。据美国环境保护署（EPA）11月13日发布的一份报告显示，美国近100个大型社区供水系统（CWS）仍然存在严重的网络安全漏洞，这些系统服务着超过2700万美国人。如...

11月26日23 views评论

阅读全文

安全新闻

勒索软件忙招人，2024年网络安全五大新趋势

虽然网络安全行业裁员降薪一片哀嚎，但是网络犯罪组织却“求贤若渴”。根据Cato Networks发布的《2024年第三季度SASE威胁报告》，网络犯罪趋于“专业化”，开始积极招募渗透测试员来优化勒索软...

11月26日37 views评论

阅读全文

HW&HVV

实战攻防演练期间如何进行重保？

随着5G网络、大数据中心、人工智能等“新基建”的加快推进，产业数字化升级和转型迎来重大发展机遇，同时也加剧了网络空间安全挑战，加强金融、能源、电力、通信、交通等关键信息基础设施领域的安全防护成为重中之...

11月26日114 views评论

阅读全文

信息情报

英国寻求安全研究实验室合作以对抗俄罗斯和新人工智能军备竞赛

英国正在寻求合作建立一个新的人工智能安全研究实验室，旨在对抗俄罗斯和其他敌对国家，即所谓的“新人工智能军备竞赛”。虽然英国政府过去曾推出过多项资助计划来支持网络安全项目，但人工智能引发的国家攻击的兴起...

11月26日21 views评论

阅读全文

安全新闻

警惕深度伪造技术带来的安全风险

来源：国家安全部微信公众号-END-原文始发于微信公众号（网络安全和信息化）：警惕深度伪造技术带来的安全风险

11月26日42 views评论

阅读全文

云安全

IaC 和 PaC 工具中的网络安全缺陷使云平台面临新的攻击

网络安全研究人员披露了两种针对基础设施即代码（IaC）和策略即代码（PaC）工具的新攻击技术，例如 HashiCorp 的 Terraform 和 Open Policy Agent （OPA...

11月25日16 views评论

阅读全文

安全新闻

值得关注的十二大网络安全风险评估工具及选型指南

网络安全威胁正变得越来越严峻。有统计显示，当前组织每周平均面临1636次网络攻击，同比增加了约30%，迫切需要加强对抗复杂威胁的防御能力。而网络安全风险评估工具可以帮助组织在攻击发生之前识别威胁和可能...

11月25日49 views评论

阅读全文

安全漏洞

GoCD plugin 任意文件读取漏洞

漏洞描述：GoCD plugin aip 参数中的 pluginName 参数存在任意文件读取漏洞，导致攻击者可以获取服务器中的任意敏感信息。漏洞影响：GoCD网络测绘：title="Create a...

11月24日28 views评论

阅读全文

安全文章

域登录方式的Windows账户绕密实战

原文始发于微信公众号（网络安全与取证研究）：域登录方式的Windows账户绕密实战

11月24日4 views评论

阅读全文

安全闲碎

暗网情报：批量防火墙权限出售-涉军、政、电信、电网等

泄露论坛监测发现，名为Miyako的用户于当地时间11 月22日即星期五上午11:23发布批量防火墙权限售卖帖，帖子数量多达28个，涉及多个领域。此前，该用户已发布20多个类似的权限售卖帖。此次的权限...

11月24日8 views评论

阅读全文

在线咨询

微信