网络安全 - 第 65 | CN-SEC 中文网

安全新闻

人工智能——根据正确的用例实施正确的技术

如果说 2023 年和 2024 年是围绕 AI 进行探索、炒作和兴奋的一年，那么 2025 年（和 2026 年）将是各组织开始关注 AI 最有效实施的具体用例的一年，更重要的是，了解如何实施护栏和...

11月24日8 views评论

阅读全文

安全新闻

网络安全巨头Palo Alto Networks发出警示：黑客再次入侵其客户的防火墙

2024年11月23日，恶意黑客利用在网络安全巨头Palo Alto Networks公司生产的广泛使用的软件中发现的两个新的零日漏洞，入侵了可能数以千计的组织。Palo Alto Networks的...

11月24日27 views评论

阅读全文

安全工具

恶意流量检测平台：maltrail

在我们的日常工作中，面对越来越复杂的网络环境，确保网络安全已经成为了我们不可或缺的责任。无论是例行的安全活动、应对重保任务还是参与红蓝对抗演练，我们都需要高效且可靠的工具来帮助我们识别和防范潜在的威胁...

11月24日126 views评论

阅读全文

安全新闻

越来越多的国家正在为黑客松绑？

近日，德国联邦司法部起草了一项法律，目的在于为白帽黑客提供法律保护，白帽黑客在检测并弥补IT安全漏洞时的行为将不再承担刑事责任，也不会面临被起诉的风险。关注此类消息的朋友应该知道，德国不是第一个立法保...

11月23日22 views评论

阅读全文

IoT工控物联网

实施 UN R155 和 ISO/SAE 21434 的网络安全挑战和解决方案

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

11月23日13 views评论

阅读全文

安全新闻

AnyDesk 存在严重漏洞，攻击者可获知用户 IP 地址

导读流行的远程桌面应用程序 AnyDesk 中发现一个严重漏洞，可能允许攻击者泄露用户的 IP 地址。该漏洞被编号为 CVE-2024-52940，影响 Windows 系统上的 AnyDesk 8...

11月23日91 views评论

阅读全文

安全新闻

尽快升级7-Zip：打开特定7Z文件可能触发任意代码

导读趋势科技零日计划 (ZDI) 披露，流行的文件压缩程序 7-Zip 目前受到高严重性漏洞的影响，该漏洞允许攻击者在受害者的机器上执行代码。该漏洞的严重程度评分为 7.8（满分 10 分），影响 ...

11月23日20 views评论

阅读全文

国家网络安全通报中心发布重点防范境外恶意网址和恶意IP (二)

关注我们带你读懂网络安全有多个具有某大国政府背景的境外黑客组织，利用这些网址和IP持续对中国和其他国家发起网络攻击。中国国家网络与信息安全信息通报中心持续发现一批境外恶意网址和恶意IP，有多个具有某大...

11月23日安全新闻45 views评论

阅读全文

安全工具

更美观的HTTP性能监测工具：httpstat

最近在工作中遇到了一个挺有趣的开源网络安全工具，想和大家分享一下。这个工具叫做reorx/httpstat，是一个基于Python编写的cURL命令行工具，旨在提供更美观和详细的HTTP请求统计信息。...

11月23日47 views评论

阅读全文

安全新闻

张剑：网络攻防技术对抗之网络安全防御之挂图作战

9月21日，一场聚焦关键信息基础设施安全保护的网络安全行业盛会——2024年度关键信息基础设施安全保护论坛，在北京圆满落下帷幕，取得圆满成功。会上，中电科网络安全科技股份有限公司副总经理张剑发表了题为...

11月23日66 views评论

阅读全文

安全新闻

Red 和 Purple Teaming 如何降低整个网络安全指南针的网络风险

网络安全中的一个常见误解是，红色和紫色的分组练习仅用于在攻击发生之前识别漏洞。许多人认为这些演习纯粹是准备性的，旨在加强防御和防止违规。然而，这种狭隘的观点忽视了红色和紫色团队合作的全部战略潜力。实际...

11月23日17 views评论

阅读全文

安全新闻

CISA红队发现惊人的关键基础设施风险

关键词网络安全美国网络安全防御机构敦促关键基础设施运营商吸取一次志愿者红队测试的经验，不要过度依赖基于主机的终端检测和响应解决方案，而忽视了网络层的保护。关键组织未通过CISA评估一个未透露姓名的关键...

11月22日10 views评论

阅读全文

在线咨询

微信