网络安全等级保护:政策与技术“七一”大合集100+篇攻防演练在即:了解一下红队、蓝队、紫队有什么区别?攻防演练在即:了解漏洞扫描VS渗透测试的不同攻防演练在即:了解漏洞扫描的终极指南攻防演练在即:浅谈...
微软警告OpenVPN存在漏洞,可能存在漏洞链
软件巨头微软利用黑帽安全大会的关注,记录了 OpenVPN 中的多个漏洞,并警告称,熟练的黑客可以创建漏洞链以进行远程代码执行攻击。根据雷德蒙德威胁情报团队的最新文件,这些漏洞已在OpenVPN 2....
勒索软件攻击导致LoanDepot损失1.9亿元
抵押贷款机构 LoanDepot 周二报告称,最近的勒索软件攻击造成的损失已达到近 2700 万美元,约合人民币1.9亿元。此次攻击于 2024 年 1 月初曝光,当时该公司为应对涉及数据加密的网络攻...
美国CISA和FBI警告公众注意操作系统命令注入漏洞
2024 年 7 月 10 日,CISA 和 FBI 发布了新的安全设计警报,强调了常见软件产品中OS(操作系统)命令注入漏洞的危险。尽管这些漏洞在现代软件解决方案中继续出现,但已经存在明确的安全设计...
Fractal ID 数据泄露事后分析
总结:2024 年 7 月 14 日星期日,我们的监控系统检测到我们的一个后台办公室出现异常活动。此活动很快被识别为恶意账户的恶意攻击,并在不久后得到遏制。一名运营商帐户访问凭证被盗,攻击者得以窃取我...
黑客越来越多地针对汽车经销商
络安全等级保护:政策与技术“七一”大合集100+篇攻防演练在即:了解一下红队、蓝队、紫队有什么区别?攻防演练在即:了解漏洞扫描VS渗透测试的不同攻防演练在即:了解漏洞扫描的终极指南攻防演练在即:浅谈做...
全球十年网络攻击及其给我们带来的影响
络安全等级保护:政策与技术“七一”大合集100+篇攻防演练在即:了解一下红队、蓝队、紫队有什么区别?攻防演练在即:了解漏洞扫描VS渗透测试的不同攻防演练在即:了解漏洞扫描的终极指南攻防演练在即:浅谈做...
区分补丁管理与漏洞管理的不同
漏洞管理通过定位漏洞、实施安全控制来修复或保护这些漏洞,然后测试修复以验证漏洞解决情况,从而改善所有 IT 系统的安全态势。 补丁管理是漏洞管理的子集,适用于第三方供应商,并使用供应商发...
微软详细介绍万能钥匙人工智能越狱技术
网络安全等级保护政策+技术汇总0624本周,微软披露了一种人工智能越狱技术的细节,该科技巨头的研究人员已成功使用该技术攻克了多个生成式人工智能模型。 这款名为Skeleton Key 的AI 越狱工具...
网络安全服务使用的常见工具类型简介
在《信息安全技术 网络安全服务能力要求》GB/T 32914-2023这个标准中,给出了一些网络安全服务使用的常见工具类型,一方面属于检测评估服务工具,一方面属于安全运维服务类工具,包括但不限于安全巡...
为什么中小企业不部署单点登录 (SSO)
网络安全等级保护知识汇总0620版在 CISA 的 Secure by Design 白皮书中,我们敦促软件制造商考虑他们的商业行为可能会无意中降低客户的安全状况。我们建议将基本安全功能作为基本服务产...
知名半导体厂商1200万份文件泄露
领先的半导体封装和电子组装解决方案提供商 Kulicke and Soffa Industries, Inc. (K&S) 披露了一次数据泄露事件,导致约 1200 万个文件受损。该泄密事件最...