#网络安全资讯#【等保2.0高风险项之安全的区域边界】随着等保2.0正式生效以来,各行各业都在为了过每年等保测评操碎了心。很多单位安全负责人以为买几台安全设备就可以大摇大摆的通过等保测评,殊不知过等保2.0的要求是具有相应的安全防护能力或措施,尤其是一些高压线条例,更是要求实打实的满足。借 ​ 展开全文c

今天09:54  来自 微博 weibo.com

#网络安全资讯#【新基建大潮下的网络安全:智能制造喜忧参半】新基建浪潮奔涌而来,数字激活百行百业。在上周举办的2020合肥网络安全大会上,来自中国工程院、新华三、中国电信、IDC等不同领域的行业专家们共聚一堂,充分讨论了新基建大潮下的网络安全。在这个技术高度融合,平台深度协同的大背景下, ​ 展开全文c

今天09:51  来自 微博 weibo.com

#网络安全资讯#【FestIN:一款功能强大的S3 Buckets数据内容搜索工具】FestIN是一款功能强大的S3 Bucket数据内容搜索工具,该工具可以帮助研究人员发送公开S3 Buckets中的数据,我们只需给FestIN提供一个目标域名,剩下的工作FestIN将会帮助我们完成。O网页链接

今天09:51  来自 微博 weibo.com

#网络安全资讯#【重新思考风险分析与管理(二)】前文介绍了风险的定义和风险管理过程。本文将会聚焦于风险管理过程中的评估阶段,风险分析具有三个主要特征:O网页链接

今天09:50  来自 微博 weibo.com

#网络安全资讯#【重新思考风险分析与管理(三)】此前介绍了 NIST SP800-30 风险管理过程中的“评估”阶段,本文会介绍剩余的两个部分:“响应”与“监控”。O网页链接

今天09:49  来自 微博 weibo.com

#网络安全资讯#【重新思考风险分析与管理(一)】在安全领域,风险分析是很常见的。“风险”这个概念不仅在安全领域出现,也存在于生活中的各个方面。但是定义风险是十分困难的,本文想要厘清各种学术表述与各种标准中“风险”的概念,同时加深对“风险”的理解。O网页链接

今天09:48  来自 微博 weibo.com

#网络安全资讯#【2020年Gartner十大安全项目发布】刚听完Gartner的会,与前两年相比还是有一些变化,又出现了一堆新名词。我们简要过一下今年的十大安全项目,并与以往进行一下对比。O网页链接

09月16日 17:22  来自 微博 weibo.com

#网络安全资讯#【Winstrument:一款针对Windows应用程序的检测框架】Winstrument是一款针对Windows应用程序的评估框架,Winstrument是一个基于Frida实现的模块化框架,可以帮助广大研究人员对Windows应用程序进行逆向工程分析,并寻找对应的攻击面。O网页链接

09月16日 17:18  来自 微博 weibo.com

#网络安全资讯#【日本新政:网暴施暴者个人信息可公开】日本近日出台了应对网络暴力的一揽子对策,其中最重要的一项就是首次明确规定,网暴施暴者的手机号码等个人信息可以合法公开,网络平台也有义务在必要时提供上述信息。
其中,这些对策中首次明确规定,网暴施暴者的手机号码等个人信息可以合法公 ​ 展开全文c

09月16日 17:17  来自 微博 weibo.com

#网络安全资讯#【APT组织的下一个目标:Linux】研究人员发现,更多高级攻击组织正在创建工具和平台来针对基于Linux的设备。因此,本文希望分析有关Linux安全性的误解,以及讨论组织如何更好地保护其Linux计算机。O网页链接

09月16日 17:16  来自 微博 weibo.com

#网络安全资讯#【内网渗透测试:Windows权限提升思路(上)】在Windows中,有User、Administrator、System、TrustedInstaller这四种用户权限,其权限从左到右依次升高。而我们在一般的实战中,获得的权限较低,低权限将使渗透测试受到很多的限制。这就要求我们将当前权限提升到足以满足我们要求的高权 ​ 展开全文c

09月16日 17:15  来自 微博 weibo.com

#网络安全资讯#【新型信用卡窃密工具出现,黑客利用Telegram提取数据】犯罪分子利用信用卡窃密事件在人们的日常生活中屡见不鲜,且频频见诸报端,甚至还有披着“提额神器”的窃密工具,这些都是信用卡犯罪分子常用的作案手段。O网页链接

09月07日 16:39  来自 微博 weibo.com

#网络安全资讯#【等保2.0涉及的Apache Tomcat中间件(上)】这里就谈谈等保2.0要求,对应到Apache Tomcat中间件的一些条款要求。
安装步骤略过,我们直接看等保中涉及的一些参数。
首先,做测评的时候我们先要记录相应的软件版本:
查看版本,在tomcat目录下执行/bin/catalina.sh version,可查看对应 ​ 展开全文c

09月07日 16:38  来自 微博 weibo.com

#网络安全资讯#【FreeBuf早报 | 印度封杀绝地求生等 118 个中国应用;美正讨论TikTok禁令细节】O网页链接

09月07日 16:36  来自 微博 weibo.com

#网络安全资讯#【Excel文档暗藏危机?黑客利用.NET库生成恶意文件可绕过安全检测】Excel文档是十分常见的办公软件,一旦被黑客盯上,足以让大批量的用户中招。用相同的Excel文档混淆用户视线,表面“波澜不惊”,实则“暗藏危机”。O网页链接

09月07日 16:33  来自 微博 weibo.com

#网络安全资讯#【勒索病毒也有地方标志?警惕后缀为“.beijing”的勒索病毒】近年来,老式勒索病毒依旧活跃,而新型勒索病毒花样百出,深信服安全云脑就捕获到一款具有“地方特色”的勒索病毒,其加密后缀为.beijing。
该病毒会使加密指定后缀文件,在系统盘加密用户目录下的文件,并生成勒索提示文档 ​ 展开全文c

08月31日 15:57  来自 微博 weibo.com

#网络安全资讯#【伪装成抖音国际版Tiktok的短信蠕虫】近期安全员监测到一款仿冒Tiktok的短信蠕虫,该短信蠕虫最明显的特点就是针对Android系统版本高于6.0以上的设备,由于Android版本的更新迭代,现在大部分设备已经更新到较高的版本,通过不完全统计,Android系统版本6.0以上的设备已经超过了80%,这 ​ 展开全文c

08月25日 11:39  来自 微博 weibo.com

#网络安全资讯#【「业务安全及等保合规」报名启动 】近年,信息安全事故频现,酒店接入用户信息,社交应用程序更改用户账号,信息安全事件不仅仅因为企业蒙受经济损失,更容易导致信任风险。今年的新冠状病情延缓了各个行业的脚步,伴随疫情的控制企业也逐渐走上正轨,在这个当口相信任何企业都难以承 ​ 展开全文c

08月25日 11:37  来自 微博 weibo.com

#网络安全资讯#【2020上半年公共互联网网络安全态势及威胁监测处置报告 】本报告从互联网网络安全监测数据分析、互联网网络安全状况特点、网络威胁治理工作开展情况三方面,分析并总结了2020年上半年公共互联网络安全监测及威胁处置情况。O2020上半年公共互联网网络安全态势及威胁监测处置报告

08月25日 11:35  来自 微博 weibo.com

立即登录查看更多结果。还没有账号?赶紧注册微博