高风险 - 第 3 | CN-SEC 中文网

安全新闻

Synopsys：84%的代码库存在漏洞风险且74%包含高风险漏洞

作者 | 晶颜123 编 | 疯狂冰淇淋近十年来，《开源安全和风险分析（OSSRA）报告》的主题一直是“你知道自己的代码中有什么吗？”在2024年，这个问题变得比以往任何时候都更加重要。随着开源的流...

03月12日18 views评论

阅读全文

安全新闻

2024 显示人工智能攻击凭据被盗为最高风险

每年，IBM X-Force 分析师都会评估在我们所有安全学科中收集的数据，以创建IBM X-Force 威胁情报指数，这是我们的年度报告，绘制网络威胁形势的变化，以揭示趋势并帮助客户主动采取安全措施...

03月04日13 views评论

阅读全文

安全新闻

高流量+高风险：标题党恶意网站的安全风险分析

写在前面的话自 2023 年 8 月底以来，Unit 42的研究人员发现跟“标题党”（又名点击诱饵）和恶意广告内容相关的受感染服务器数量出现了显著增加，这些服务器或网站为什么对威胁行为者有如此吸引力呢...

12月28日36 views评论

阅读全文

安全新闻

2023 网络安全年度攻击及漏洞态势回顾

目录2023年统计数据2023 年漏洞威胁态势排名靠前的漏洞类型关键见解高频MITRE ATT&CK战术和技术最活跃的威胁结论随着 2023 年...

12月22日535 views评论

阅读全文

安全新闻

2023 年大多数严重网络攻击都源于总数不到 1% 的高风险漏洞

导读网络安全软件提供商 Qualys Inc.今天发布的一份新报告（https://blog.qualys.com/vulnerabilities-threat-research/2023...

12月21日94 views评论

阅读全文

安全新闻

为何我们依然深陷密码困境？｜灵魂吐槽

passkey是未来的趋势，未来已来，只是尚未流行。在更多公司提供passkey之前，我们都还得继续使用密码。有一天，我醒来后决定全力以赴地投入到passkey的事情上。我知道这是不可能的。但我还是想...

12月01日23 views评论

阅读全文

制度法规

等保测评网络入侵高风险判定整理

等级保护测评是推动和贯彻网络安全等级保护工作的重要环节，本文主要依据GB/T 22239-2019<<信息安全技术网络安全等级保护基本要求》中一些测评过程中发现的安全性问题进行整理。&...

06月05日39 views评论

阅读全文

安全闲碎

特定利益相关者漏洞分类法

一旦确定了优先级，组织就能够有针对性地通过修复最为关键的漏洞来降低风险。其中WAF解决方案就是一种选择。当然组织也可以考虑通过其他类型的虚拟补丁来降低风险。为什么要对漏洞进行分类如今，大多数组织都面临...

03月15日26 views评论

阅读全文

制度法规

等保2.0丨标准执行之高风险判定（安全管理中心篇）

笔者按“安全管理中心”是等级保护2.0标准新增的层面，其要求侧重在对设备运行状况、审计数据、安全策略、恶意代码、补丁升级、安全事件等集中式的分析与管控。《网络安全法》第二十一条明确规定：网络运营者应当...

01月08日209 views评论

阅读全文

制度法规

一表读懂 | 等保2.0测评：高风险判定指引

前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】，申请加入网络安全行业技术交流群。GB/T22239—2019中第三级安全要求与本文件判例对应...

11月30日359 views评论

阅读全文

制度法规

等保2.0丨标准执行之高风险判定（计算环境篇）

笔者按等级保护2.0标准的“安全计算环境”涉及网络设备、安全设备、主机设备、数据库、应用系统及数据等方面的安全要求。众所周知，这些设备、应用系统正是黑客攻击的重点目标。经过分析大量安全事件及攻击手段后...

08月22日136 views评论

阅读全文

安全新闻

微软警告：高风险蠕虫病毒正逐渐感染大量 Windows 网络

关键词蠕虫病毒微软发布警告称，有一种高风险蠕虫正在感染数百个 Windows 企业网络。这个恶意软件被称为“树莓知更鸟”（Raspberry Robin），它主要是通过被感染的 USB 设备进行传播。...

07月05日20 views评论

阅读全文

Synopsys：84%的代码库存在漏洞风险且74%包含高风险漏洞

2024 显示人工智能攻击凭据被盗为最高风险

高流量+高风险：标题党恶意网站的安全风险分析

2023 网络安全年度攻击及漏洞态势回顾

2023 年大多数严重网络攻击都源于总数不到 1% 的高风险漏洞

为何我们依然深陷密码困境？｜灵魂吐槽

等保测评网络入侵高风险判定整理

特定利益相关者漏洞分类法

等保2.0丨标准执行之高风险判定（安全管理中心篇）

一表读懂 | 等保2.0测评：高风险判定指引

等保2.0丨标准执行之高风险判定（计算环境篇）

微软警告：高风险蠕虫病毒正逐渐感染大量 Windows 网络

在线咨询

微信