2024年,网络安全领域接连曝出了一系列高危漏洞,这些漏洞不仅影响范围广泛,而且破坏力极大,对全球的网络安全构成了严峻挑战。以下是我们从今年的安全漏洞应急中总结出的一些颇具危害性和影响力的网络安全漏洞...
ICS/OT安全的高风险脱节
为什么 ICS/OT 如今需要特定控制措施和自己的网络安全预算?因为用 IT 安全手册来处理 ICS/OT 安全不仅无效,而且风险很高。在快速发展的网络安全领域,工业控制系统 (ICS) 和运营技术 ...
等保测评项 VS 高风险判定(技术部分1)
安全物理环境控制点测评项高风险问题(含链接)物理位置选择a) 机房场地应选择在具有防震、防风和防雨等能力的建筑内;b) 机房场地应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。物理访问...
一文详解等保中的三高一弱 、两高一弱
在网络安全检查过程中,“三高一弱”和“两高一弱”是常被提及的重要概念,它们涉及网络安全中的高风险点和薄弱环节。“三高一弱”定义:• “三高”通常指的是高危漏洞、高危端口和高风险外连。• “一弱”指的是...
CertiK发现三星区块链密钥库的高风险漏洞,第3次获得致谢
2024年11月5日,CertiK因发现三星手机区块链密钥库(Blockchain Keystore)的一个高风险漏洞,第3次获得三星的认可与致谢。三星Keystore通过移动硬件安全技术,为私钥的存...
高风险 ICS 漏洞导致 ICONICS 和三菱电机产品面临数据泄露风险
2024 年 10 月 22 日,网络安全和基础设施安全局 (CISA) 发布了一份针对工业控制系统 (ICS) 的新公告。公告中强调的最严重漏洞之一涉及 ICONICS 和三菱电机的产品套件。这些建...
博通警告高风险 VMware HCX 漏洞 (CVE-2024-38814)
在最近的安全公告中,Broadcom 披露了一个重大 SQL 注入漏洞 (CVE-2024-38814),该漏洞影响 VMware HCX,VMware HCX 是多云基础设施中用于实现应用程序迁移和...
娱乐和游戏成高风险:Lua恶意软件瞄准教育部门和学生游戏引擎
Morphisec威胁实验室10月8日发布的研究报告显示,针对学生游戏玩家和教育机构的复杂Lua恶意软件及其变种正在流行,专门针对教育部门和游戏引擎。根据Morphisec的分析,Lua恶意软件是一个...
从中欧美比较的角度理解我国《人工智能安全治理框架》的特点
继《全球人工智能治理倡议》之后,全国网络安全标准化技术委员会于近日发布了旨在落实该倡议的《人工智能安全治理框架》。而在去年《全球人工智能治理倡议》发布之际,美国白宫的《关于安全、可靠和可信地开发和使用...
等级保护 | 等保2.0高风险判定指引汇总
等保2.0 高风险判定指引序号层面控制点标准要求本文件判例适用范围1安全物理环境物理访问控制机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员机房出入口访问控制措施缺失二级及以上系统2防盗窃和防...
微信办公泄密的四个高风险环节
近年来,机关单位工作人员违规通过微信等移动应用发布、传输、处理涉密文件材料的泄密行为多发易发、禁而不绝。这是移动互联网普及给保密管理带来的风险挑战。究其根源,主要还是由于机关单位保密制度执行不严、保密...
替代传统物理密钥,谷歌高级保护计划迎来重大更新!
关键词网络安全近日,谷歌对其高级保护计划(APP)进行了重大改进,专门针对高风险用户推出了通行密钥,为传统物理安全密钥提供了一个替代方案,从而提升账户的安全性。此前,想要加入谷歌高级保护计划的用户都需...
5