- 服务器安全
大更新!微软发布103个漏洞补丁,其中13个为严重漏洞
近日,微软发布了2023年10月的补丁更新,解决了其软件中的103个漏洞。 在这103个漏洞中,有13个的评级为严重漏洞,90个被评为重要漏洞。自9月12日以来,...
- 服务器安全
关于实施零信任的五条切实可行的建议
尽管企业每年都在增加对网络安全技术、基础设施和服务的支出,但威胁参与者仍在想方设法躲过这些防御。这主要有两个原因:第一,人为错误:不幸的...
- 服务器安全
黑客如何针对智能电表攻击电网
智能电表,是黑客破坏输电网稳定的主要目标。 据研究,电网中添加的新技术,即高级计量基础设施(AMI),为黑客提供了机会,黑客可以尝试控制智能电表...
- 服务器安全
五个被积极利用的漏洞,允许黑客窃取密码,发起DoS攻击
在最新的 CISA 公告中增加了五个已知漏洞。受影响的供应商包括微软、思科和 Adobe。CISA 漏洞公告强调了利用上述漏洞给企业带来的危险。 被积极利用的漏...
- 服务器安全
巴以冲突中暴露的摄像头正对安全构成威胁
巴以冲突爆发后,许多配置不当的安全摄像头正暴露给黑客活动分子,使其周遭人员面临巨大安全风险。 Cybernews 研究人员发现,在以色列至少有165 个暴露...
- 服务器安全
组织网络弹性之旅:隐私
在制定企业网络弹性计划时,隐私问题可能不是首先想到的问题。然而,你应该期待他们会获得关注。从长远来看,请考虑一下NIST隐私框架是一个相对较新...
- 服务器安全
准备熬夜加班?curl&libcurl 高危漏洞明日公布
近日,curl项目的作者bagder(Daniel Stenberg)在GitHub中发布消息称,将在2023年10月11日发布curl的8.4.0版本。同时,他们还将公开两个漏洞:CVE-2023-38545和CVE-2023-38...
- 服务器安全
建立安全运营中心(SOC)登录系统和日志源
登录系统和日志源 登录培训是SOC运营的关键部分,尤其是对于新SOC而言,对于已建立的SOC而言也是如此;没有任何IT资产会永远保持不变。 登录是将系统添...
- 服务器安全
索尼数据被黑客窃取并在暗网上进行出售
您很可能已经看到了有关 "索尼 2023 年发生数据泄露" 的醒目标题,并怀疑自己是否已经面临着风险,其实,索尼公司同样不知道发生了什么,不过他们已经...
- 服务器安全
这款 7k Star 的国产监控系统,真不错!
我们都知道天下没有“永不宕机”的系统,但每次线上出问题都要拉出一个程序员“祭天”。所以一款靠谱、好用的监控工具就显得十分重要,它可以在生...
- 服务器安全
2023 年 9 月头号恶意软件:Remcos 在肆虐,Formbook 跃居榜首
2023年10月,网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)发布了其 2023 年 9 月《全球威胁指数》报告。研究人员报告了...
- 服务器安全
Mirai DDoS 恶意软件变种正在利用路由器漏洞扩大攻击目标
Bleeping Computer 网站消息,基于 Mirai 的 DDoS 恶意软件僵尸网络 IZ1H9 近期又开始活跃了,为 D-Link、Zyxel、TP-Link、TOTOLINK 等 Linux 路由器“添加”了 13 个新有效...
- 服务器安全
防范威胁检测措施被绕过的四点建议
EDR(端点威胁检测和响应)和XDR(扩展威胁检测和响应)解决方案在帮助企业识别和减轻网络攻击威胁方面发挥了重要作用。然而,Lumu公司最新发布的《...
- 服务器安全
安全研究人员如何通过漏洞悬赏计划侵入了汽车公司
2023年8月21日,安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布,他侵入了一家汽车公司,随后发布了一则帖子,解释如何获得了数百个代...
- 服务器安全
探索云上数据安全边界,亚马逊云科技助力企业释放数据价值
或许你总是可以听到别人说“我们已经进入了数字时代”。诚然,各行各业都在持续不断地进行数字化转型和演进,国家也在推进数字化的建设发展,我们...
- 服务器安全
建筑物中网络攻击的风险如何预防
数字时代如何重塑我们的生活,令人兴奋,其中最显著的进步是智能建筑。这些建筑奇迹将技术与基础设施无缝地交织在一起,创造了无与伦比的便利和运...
