安全指南安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

置顶

速下载 | 300页图解《敏感个人信息识别指南》附修订对照

2024年9月18日，为指导各相关组织开展敏感个人信息识别等工作，全国网络安全标准化技术委员会秘书处组织编制并发布了《网络安全标准实践指南—敏感个人信息识别指南》（以下简称“《实践指南》...

# 指南 # 个人信息保护 # 个人信息识别

伊森 Z9月20日

08910

置顶

制定事件响应计划的4个关键步骤

根据一次采访的纪要中进行整理汇总，仅供学习参考。在这次Help Net Security采访中，Blumira的安全和IT主管Mike Toole讨论了有效安全事件响应策略的组成部分，以及它们如何共同努力确保组织能...

# 事件响应计划

伊森 Z7月4日

05515

置顶

作为网络安全行业必掌握的知识：30种经典网络安全模型

几个月前网络安全专家罗雄老师发表了《网络安全人士必知的35个安全框架及模型》[1]，为大家总结了35种业界经典的安全模型。这35种经典网络安全模型涵盖了安全生存、纵深防御、安全能力、成熟度...

# 网络安全模型

伊森 Z4月30日

01628

置顶

人民日报：阔步迈向网络强国

2014年2月27日，习近平总书记在中央网络安全和信息化领导小组第一次会议上发表重要讲话，明确提出要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。十年来，...

伊森 Z2月27日

017415

子芽&CCF TF：云原生场景下软件供应链风险治理技术浅谈

当下，云原生技术正驱动着产业数字化转型进程不断加速，由云原生和开源带来的下一代软件供应链安全正面临新的挑战。如何使开发的软件更为安全，如何保障软件供应链安全，是全球关注的焦点。

# 供应链安全 # 应用场景 # 代码安全

伊森 Z12月29日

04312

勒索病毒攻击常见手法及防御思路

勒索病毒攻击常见手法及防御思路。

# 网络攻击 # 解决方案 # 勒索

伊森 Z12月28日

01156

谷歌报告显示：2023 年 50% 的0day漏洞利用背后都是间谍软件供应商

谷歌威胁分析小组 (TAG) 和谷歌子公司 Mandiant 表示，他们观察到 2023 年攻击中利用的0day漏洞数量显着增加，其中许多与间谍软件供应商及其客户有关。

# 0day # 间谍软件

伊森 Z3月28日

0509

企业人工智能创新发展和安全平衡“如履薄冰”

据Zscaler称，2024年全球AI/ML工具的使用激增，企业将AI集成到运营中，员工将其嵌入到日常工作流程中。

# AI安全 # 企业人工智能

伊森 Z3月24日

03613

网络空间安全中隐私安全、漏洞管理以及多方协同作战的问题

从内容和种类上我们大概总结归纳了十七个要点，主要涵盖的网络空间安全重点问题有：取法高可靠、实时的溯源能力、缺乏具有法律效力的取证能力、信息起源问题、内部威胁问题、恶意软件遏制问题、...

# 网络安全 # 网络空间安全威胁

伊森 Z1月6日

07314

输入法重大漏洞曝光，仅华为幸免，近 10 亿用户受影响

近日，Citizenlab 研究人员调查了多家厂商的输入法应用安全漏洞并报告称：除华为以外，百度、荣耀、科大讯飞、OPPO 、三星、腾讯、Vivo 和小米等供应商的九款应用程序中有八款均存在安全漏洞。

# 漏洞

伊森 Z4月25日

0758

2024年企业云安全能力建设的10个要点

云计算技术为现代企业组织带来了可扩展性、灵活性、减少物理基础设施、降低运营成本以及全天候的数据访问等诸多好处。但研究数据也显示，目前只有4%的企业组织能够为云端资产提供充分的安全保护...

# 云安全

伊森 Z1月22日

07811

新攻击及防御：新的 Wi-Fi 漏洞通过降级攻击进行网络窃听

据英国TOP10VPN的一份最新研究报告指出，一种基于 IEEE 802.11 Wi-Fi 标准中的设计缺陷能够允许攻击者诱导用户连接至不安全的网络，进而对用户进行网络窃听。

# 漏洞 # 无线安全

伊森 Z5月18日

06911

捍卫太空网络安全，美国 NASA 发布首份太空安全指南

美国国家航空航天局（NASA）近日发布了首版太空安全最佳实践指南，旨在加强公共部门和私营部门太空活动的网络安全。

# 安全快讯 # 安全指南

伊森 Z12月29日

0989

72 小时内报告！美国发布关键基础设施网络攻击通报新规草案

美国网络安全和基础设施安全局(CISA)本周四发布了关键基础设施企业如何向政府报告网络攻击的规定草案。

# 网络攻击 # 关键基础设施网络事件报告法案

伊森 Z3月29日

0858

对于日趋严峻的计算机病毒我们该了解的病毒基础知识，掌握这些基本的就可以了

病毒的特征来看，同样分为静态和动态。静态主要指的是在本地活动的运营。动态指的是通过内网以及和外网通讯建立的连接病毒。

# 终端安全 # 端点安全 # 反病毒

伊森 Z1月6日

0539

蠕虫爆发，PlugX 新变种感染 250 万主机【含查杀方法】

近日，网络安全公司 Sekoia 发现蠕虫病毒 PlugX 的新变种已经在全球范围感染了超过 250 万台主机。

# 蠕虫病毒

伊森 Z4月26日

06515

Parrot 网络服务器遭攻击，数百万人面临风险，如何应对

流量重定向系统 (TDS) 背后的网络攻击者向网站注入恶意脚本，控制了全球数千台服务器，并加大了避免检测的力度。

# 网络攻击 # 入侵服务器

伊森 Z1月26日

08813

2024年十大关键测试发现：网安人必知的新发现

信息技术（IT）专业人士在坏人之前发现公司弱点的最有效方法之一是渗透测试。通过模拟现实世界的网络攻击，渗透测试（有时称为笔测试）为组织的安全态势提供了宝贵的见解，揭示了可能导致数据泄...

# 安全趋势 # 安全指南

伊森 Z6月12日

06911

暗藏 11 年的 Linux 漏洞曝光，可用于伪造 SUDO 命令

近日，有研究人员发现，Linux 操作系统中的 util-linux 软件包 wall 命令中存在一个漏洞，该漏洞名为 WallEscape，被追踪为 CVE-2024-28085，黑客能够利用该漏洞窃取密码或更改剪贴板。

# linux漏洞

伊森 Z3月29日

05114

数据之盾，出行无忧，智慧交通数据安全解决方案

交通运输是国民经济和社会发展的基础性、先导性、战略性产业和服务性行业，在国家数字经济战略布局中发挥着重要作用。随着科技飞速发展，智慧交通已经成为现代城市交通管理的重要发展方向。智慧...

# 数据安全 # 数据安全治理

伊森 Z1月6日

0885

73% 的中小企业安全人员会错过，甚至忽略关键安全警报

近日，Coro 公司表示，中小型企业（SMEs）的 IT 人员被安全堆栈中多个工具的复杂性和安全需求压得“喘不过气”，导致其可能错过很多关键严重安全事件告警信息，从而削弱了公司的安全态势。

# 企业安全

伊森 Z4月28日

05412

网络安全运营关键绩效指标简析

只有可以被衡量的事才能得到有效管理，对于网络安全运营工作更是如此。在日常工作中，安全运营团队应该通过可量化的指标向企业管理层和其他业务部门展示组织当前的网络安全建设状况和风险态势，...

admin12月20日

09015

卡巴斯基实验室发布：免费的勒索软件解密工具

# 勒索病毒 # 解密工具

伊森 Z1月26日

0857

新型 TIKTAG 攻击曝光，专门针对谷歌浏览器和 Linux 系统

近日，来自三星、首尔国立大学和佐治亚理工学院的韩国研究团队的研究人员发现一种以 ARM 的内存标记扩展（MTE）为目标的，名为 “TIKTAG “的新型攻击，黑客可利用这种方式绕过安全防护功能，这...

# 网络攻击 # 内存安全

伊森 Z6月17日

09311

加载更多

安全指南共77篇