美国国家关键基础设施的保护 本文来源:摘要:当前美国基础设施网络安全事件频发,面临日益严重的网络威胁。美国政府问责局认为联邦政府急需采取措施以更好地保护国家基础设施网络安全,一方面,需要制定和执行全面的国家网络战略;另一方面,加... 访客 2022-04-14 316 #网络安全 #网络攻击 #关键 #国家部门
开发安全从左开始而不是安全左移 本文来源:在安全成为软件开发的有机组成之前,软件公司和开发团队还有很长的路要走,但已经有明显的迹象表明,程序员和他们的公司都在更认真地对待安全问题。安全培训公司Secure Code Warrior和... 访客 2022-04-14 321 #网络安全 #漏洞 #开发安全
六方云勒索病毒解决方案重磅发布 本文来源:当前,勒索攻击正在从一种网络犯罪发展成为对国家及全球网络安全、经济稳定和公共安全的严重破坏行为,已成为网络安全的最大威胁之一。4月6日,六方云对AcosLoker攻击美国多个关键基础设施事件... 访客 2022-04-14 371 #网络安全 #勒索病毒 #网络安全防护 #网络攻击 #信息安全
疯了!Spring 惊爆大漏洞。。。 本文来源:继 Log4j 2 之后,听闻 Java 再次遭到漏洞攻击,这一次,似乎情况也更为严重,因为受到影响的是 Java 平台的开源全栈应用程序框架和控制反转容器实现——Spring 家族,而且网... 访客 2022-04-14 319 #spring框架 #网络安全 #漏洞
美国油气管道网络安全监管的痛点 本文来源:2021年5月7日,运营美国最大燃料管道系统的Colonial Pipeline公司披露其遭受网络攻击。它的业务系统感染了勒索软件,这种恶意软件会锁定系统直到支付赎金,通常以加密货币的形式。... 访客 2022-04-14 290 #网络安全 #管道修复
高危 | Apache Struts2 远程代码执行漏洞(CVE-2021-31805) 本文来源:0x01、漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02、漏洞描述Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架,它本质上相当于一个... 访客 2022-04-14 355 #远程代码执行漏洞 #struts2 #apache #struts2漏洞 #漏洞挖掘 #信息安全 #网络安全 #漏洞
高危 | Django存在两个SQL注入漏洞 本文来源:0x01、漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02、漏洞描述Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射... 访客 2022-04-14 342 #django #sql注入 #注入漏洞 #信息安全 #网络安全 #漏洞 #sql注入攻击
边端融合系统安全风险分析及评估方法 本文来源:内容目录:1 边端融合系统安全风险分析1.1 边端融合系统安全风险1.2 边端融合系统安全能力需求2 边端融合系统安全评价指标体系3 基于云重心理论的安全评估方法3.1 指标权重的计算3.2... 访客 2022-04-13 390 #系统安全 #异构网络 #云计算 #风险分析 #风险权重 #网络安全
大数据时代下,兼顾安全和效率是一道无解的难题吗? 本文来源:随着云计算、大数据、物联网、移动互联网等新技术的广泛应用,使得我们对海量数据处理和分析的能力大幅提高,一个全新的数据驱动的数字化社会已经加速到来。与此同时,大数据的快速发展也带来了新的安全问... 访客 2022-04-13 350 #数据安全 #信息安全 #隐私泄露 #网络安全
乌克兰成功挫败对其电网的破坏性网络攻击 本文来源: 乌克兰计算机应急响应小组(CERT-UA)称,在恶意黑客发动攻击之后,他们立即采取了“紧急措施”,旨在断开并停用控制高压变电站的工业基础设施。 乌克兰CERT表示,这次旨在令基... 访客 2022-04-13 296 #网络攻击 #俄罗斯乌克兰 #乌克兰冲突 #网络安全