网络安全 - 第 90 | CN-SEC 中文网

day11 | 网络安全应急响应典型案例(挖矿类)

近几年，除勒索病毒外，挖矿木马也越来越流行，多为利用漏洞利用、“永恒之蓝下载器”、弱口令暴破等手段完成攻击，由于其具有较强的隐蔽性，会利用一些手段避开受害者活动时间，利用受害者空闲时间进行挖矿，长此以...

10月07日应急响应66 views评论

阅读全文

攻防演练 | 网络安全应急响应典型案例(挖矿类)

10月07日应急响应70 views评论

阅读全文

安全新闻

爱尔兰DPC 因违反 GDPR 而对 Meta 处以 9100 万欧元的罚款

关键词数据安全在对 Meta Platforms Ireland Limited （MPIL）进行调查后，爱尔兰数据保护委员会（DPC）因不当处理社交媒体用户的密码和违反 GDPR 而对该公司处...

10月07日49 views评论

阅读全文

安全百科

信息安全手册：网络安全角色指南

首席信息安全官职责范围组织内的首席信息安全官 (CISO) 的职责应扩展到信息技术和运营技术。然而，在适当且可行的情况下，运营技术网络安全的责任可由 CISO 委托。在本节中，信息技术和运营技术的职责...

10月07日44 views评论

阅读全文

安全百科

网络安全知识：什么是蓝队？

组织必须采取主动措施来保护其数字资产。最有效的策略之一是与红蓝队合作进行安全测试。红队模拟攻击来识别漏洞，而蓝队则专注于防御这些威胁。本文深入探讨了蓝队的关键角色和技能，以及它们如何为组织的安全态势做...

10月07日134 views评论

阅读全文

制度法规

一图看懂《关键信息基础设施安全保护条例》前沿典藏版

网络安全宣传月《特别企划》第（007）期前沿信安资讯阵地- 恭祝大家 -国庆假日愉快法规简介《关键信息基础设施安全保护条例》旨在建立专门保护制度，明确各方责任，提出保障促进措施，保障关键信息基础设施...

10月07日11 views评论

阅读全文

安全新闻

荷兰警察局遭黑客攻击，63,000 名警员信息遭泄露

导读据信，不明黑客入侵了荷兰警察部队的系统，泄露了近 63,000 名警员的联系方式。此次攻击引发了人们对网络安全和国家支持的黑客行为的严重担忧。据报道，此次攻击发生在 2024 年 9 月 26 ...

10月07日35 views评论

阅读全文

制度法规

NIST 建议制定密码安全新规则

2024年全球50家最佳网络安全公司2024年15款最佳补丁管理工具网络安全知识：网络安全中的EDR是什么？一个技术交流群，非诚勿扰！谢绝卖课、病毒式加人入群！入群链接美国国家标准与技术研究所 (NI...

10月06日62 views评论

阅读全文

安全百科

信息安全手册：如何使用信息安全手册

使用信息安全手册摘要目的信息安全手册（ISM）的目的是概述一个网络安全框架，组织可以使用其风险管理框架来应用该框架，以保护其信息技术和运营技术系统、应用程序和数据免受网络威胁。目标受众ISM 适用...

10月06日20 views评论

阅读全文

安全新闻

俄罗斯网络攻击重点转向乌克兰军事基础设施，网络安全在基础设施上的投入必要性。

乌克兰国家特别通信和信息保护局（SSSCIP）最近的报告显示，2024年上半年俄罗斯针对乌克兰的网络行动发生了重大转变。新战略标志着俄罗斯从之前的广谱攻击转向更有针对性的攻击方式，重点关注乌克兰的军事...

10月06日51 views评论

阅读全文

移动安全

一次APP反取证对抗实战

原文始发于微信公众号（网络安全与取证研究）：一次APP反取证对抗实战

10月06日31 views评论

阅读全文

安全新闻

五角大楼、FBI与DHS联合揭露朝鲜黑客行动

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

10月06日16 views评论

阅读全文

在线咨询

微信