Parrot Security红队渗透工具包! 本文来源:随着我国对网络安全的重视,HVV涉及单位不断扩大,越来越多的单位都加入到HVV行动中,网络安全对抗演练越来越贴近实际情况,各单位对待网络安全需求也从被动构建,升级为业务保障刚需。为了培养网络... 访客 2022-05-10 439 #网络安全 #漏洞
基于动态信任的接入管控体系构建 本文来源:摘 要:近年来,伴随着企业的数字化转型快速落地,内部数据泄露和受高级可持续威胁攻击(Advanced Persistent Threat,APT)的风险不断升级,传统的接入管控模式暴露出一系... 访客 2022-05-10 393 #随机算法 #网络模型 #用户研究 #信息安全 #网络行为 #云计算 #网络架构 #信息架构 #动态模型 #决策树 #访问控制 #网络安全 #算法
细节已公开 | F5 BIG-IP iControl REST身份验证绕过漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用已公开已公开已公开存在0x02漏洞描述F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付... 访客 2022-05-10 375 #f5 #信息安全 #网络安全 #漏洞
Colonial Pipeline勒索软件攻击一周年:安全团队的5个教训 本文来源:Colonial Pipeline勒索软件攻击过去一年,该事件是近年来影响最大的网络攻击案例之一,名为DarkSide的威胁行为者使用一个被泄露的VPN口令来访问美国最大的管道运营商的内部系... 访客 2022-05-10 293 #网络安全 #软件安全 #勒索
重新思考公共云时代的网络防御策略 本文来源:疫情的蔓延使得人们的生活向网络公共云服务迁移,这就包括亚马逊网络服务、谷歌计算平台和微软Azure的应用。但是这一进程并不算完全顺利:大规模迁移带来了一系列复杂的安全挑战,比如就存在大家一直... 访客 2022-05-10 298 #隐私泄露 #云计算 #网络安全 #漏洞
关键基础设施安全资讯周报20220509期 本文来源:目录 技术标准规范左晓栋:对重要数据识别问题应更多强调国家安全属性拜登政府网信政策走向分析 行业发展动态美FDA医疗设备网络安全指南的实施将最大限度地降低医疗机构的网络安全风险网络攻击致使汽... 访客 2022-05-10 361 #网络安全 #网络攻击 #网络安全防护 #https
中国通信学会团体标准送审稿评审会召开,《零信任能力成熟度模型》标准即将发布 本文来源:层出不穷的网络安全问题制约了各行业的数字经济转型,如何重塑现有网络安全架构成为当下企业现代化发展的核心问题。零信任秉承“持续验证,永不信任”的核心理念,以软件定义边界(SDP)、增强的身份管... 访客 2022-05-09 288 #网络安全 #团体标准 #能力成熟度模型
新型智慧城市网络安全协同防护框架研究 本文来源:摘要:新型智慧城市已经成为推进全球城镇化、提升城市治理水平、破解大城市病、提高公共服务质量、发展数字经济的战略选择,新一代信息技术的日新月异为新型智慧城市发展带来机遇的同时,也带来了挑战。为... 访客 2022-05-09 281 #网络安全 #新型智慧城市 #大数据 #技术风险 #网络安全防护 #协同软件 #协同理论 #协同设计 #信息发展
危机四伏!五角大楼承包商被曝数百个漏洞,威胁美国国防情报工作 本文来源:据悉,美国国防部一项旨在根除承包商数字漏洞的试点项目在一年内发现了数百个漏洞。在美国国防部网络犯罪中心和国防反情报与安全局协调的国防工业基地漏洞披露计划中,漏洞赏金团队HackerOne的网... 访客 2022-05-09 334 #五角大楼 #网络安全 #威胁情报 #国防部 #漏洞
【安全头条】新NetDooka恶意软件通过有毒的搜索结果传播 本文来源:1、新NetDooka恶意软件通过有毒的搜索结果传播一个名为NetDooka的新恶意软件框架被发现通过PrivateLoader pay-per-install(PPI)恶意软件分发服务分发... 访客 2022-05-07 342 #软件安全 #网络安全 #量子计算机 #蠕虫