根据工业资产和网络监控公司 SynSaber 进行的分析,美国网络安全和基础设施安全局 (CISA) 在 2022 年上半年披露了 600 多个工业控制系统 (ICS) 产品漏洞。先回顾一下2021年...
智能合约内部转账与一起洗钱案例分析
一、简介说到ETH的转账方式,人们最常用的的就是sendTransaction,但是有一种转账方式经常被人们忽视,这种转账方式不仅在大量转账的时候手续费更低,而且隐蔽性相对sendTransactio...
重磅披露:中国上百个重要信息系统被美国植入木马程序
6月28日,国家计算机病毒应急处理中心和360公司分别发布专题研究报告,并披露了一款叫做"酸狐狸平台"的网络攻击武器。据了解,"酸狐狸平台"是美国国家安全局(NSA)下属计算机网络入侵行动队的主战装备...
斯诺登档案— SIDTODAY档案 NSA情报
6月30日-NSA情报文档SIDtoday 是 NSA 最重要的部门信号情报局的内部通讯。The Intercept 从 2003 年开始,经过编辑审查,分批发布了四年的时事通讯。从该档案中提供的文件...
NSA的网络安全报告之网络基础设施安全指南(五)
6. 远程记录和监控日志记录是记录设备活动和跟踪网络安全事件的重要机制。它使管理员能够查看日志中的可疑活动并调查事件。设备上不完整的日志记录配置可能导致信息丢失或不准确,并且难...
NSA的网络安全报告之网络基础设施安全指南(二)
关注公众号,回复“220619”获机翻版取“网络基础设施安全指南”3. 安全维护过时的硬件和软件可能包含众所周知的漏洞,并为攻击者利用网络提供了一种简单的机制。通过定期将硬件和...
威胁猎人必备的六个威胁追踪工具
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。面对千头万绪的情报和数字痕迹,每位威胁猎人都有一套自己熟悉的抽丝剥茧的追踪方法和工具。虽然威胁猎人之间会有一些非正式的渠道分享知...
【安全头条】MEGA修复导致数据泄露的高危漏洞
第308期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
NSA的网络安全报告之网络基础设施安全指南(四)
回复“220619”获取机翻版“网络基础设施安全指南”5. 本地管理员账户和密码本地账户对于网络设备的管理至关重要。如果集中式身份验证失败,本地账户将为管理员提供对网络设备的访问权限,以排除...
NSA的网络安全报告之网络基础设施安全指南(五)
回复“220619”获取机翻版“网络基础设施安全指南”6. 远程记录和监控日志记录是记录设备活动和跟踪网络安全事件的重要机制。它使管理员能够查看日志中的可疑活动并调查事件。设备...
NSA的网络安全报告之网络基础设施安全指南(三)
回复“220619”获取机翻版“网络基础设施安全指南”4. 身份验证、授权和记账(AAA)集中式AAA服务器提供了一种整合的机制来管理对设备的管理访问,并且由于凭据不直接存储在...
NSA的网络安全报告之网络基础设施安全指南(一)
回复“220619”获取机翻版“网络基础设施安全指南”1.简介随着攻击者利用新漏洞、实施新的安全功能以及确定保护设备的新方法,保护网络的指南也在不断发展。配置不当,不正确的配置处理和弱加密密钥可能会暴...
22