主页 > 热点 > 文章列表>
未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(二)

未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(二)

★ 三、 主流网络安全模型框架  1、基于攻击视角的攻击链模型及防御方法    信息安全是基于攻防双方力量不均衡和信息不对称的博弈,春秋时期的《孙子兵

未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(三)

未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(三)

8、网络安全滑动标尺模型 由于安全工作不好量化,是以风险和合规作为驱动的源头,企业安全工作做的好不好,处于哪个阶段不好界定。为此,参考网络安全活动标尺模型(The Sli

未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(四)

未知攻,焉知防-易霖博向你讲述信息安全在攻防对抗中演变着防御体系(四)

★ 五、信息安全防御有必要关注的几点 1、知己知彼,百战不殆,梳理清楚自己的资产 随着业务的发展,特别是云计算平台及移动互联网时代的到来,线上发布流程不断变化,业务

欧洲多台超级计算机中毒!沦为挖矿肉鸡

欧洲多台超级计算机中毒!沦为挖矿肉鸡

本周,欧洲突然曝出多达十数台超级计算机感染恶意挖矿软件,沦为挖矿肉鸡。据悉周一英国爱丁堡大学首先公布了ARCHER超级计算机遭到攻击的报告,表示关闭ARCHER的系统进行调查,并

英国电网管理者遭到网络攻击

英国电网管理者遭到网络攻击

英国电网重要的管理者埃莱克森(Elexon)确认,该系统已于周四下午受到网络攻击,但用于控制电力市场的关键系统并未受到影响。该公司在其网站上发布的一条短消息中表示,该事件

Zoom再出问题 故障中断干扰了英国政府的COVID-19通报会

Zoom再出问题 故障中断干扰了英国政府的COVID-19通报会

       对于一家年轻的公司来说,Zoom已经迅速成为许多政府的业务活动中不可或缺的一部分。除了之前爆出安全问题的隐忧歪,它的服务稳定性偶尔也会带来一些麻烦,比

db8151dd:大规模不可归因的数据泄露事件

db8151dd:大规模不可归因的数据泄露事件

最近,一个代号为“ db8151dd”的大规模,不可归属的私人数据泄露事件已经暴露了超过2200万人的数据记录,包括地址,电话号码,用户名,密码,社交媒体链接。目前,这些数据的来源

英国易捷航空遭黑客入侵 约900万客户个人信息被窃取

英国易捷航空遭黑客入侵 约900万客户个人信息被窃取

       2020年5月20日,英国廉价航空公司易捷航空EasyJet的一份声明称,在一次重大数据泄露事件中,约900万客户个人信息被窃取,其中包括2200名客户的信用卡详细信息也被

激活工具散播锁首病毒“麻辣香锅“ 诱导用户退出安全软件

激活工具散播锁首病毒“麻辣香锅“ 诱导用户退出安全软件

近期,有大量用户在火绒论坛反馈首页遭遇劫持。火绒工程师溯源发现,上述用户均是在某激活工具官网(现已被火绒拦截)下载安装了暴风激活、KMS、小马激活等激活工具导致首页被

蓝牙冒充攻击(BIAS)威胁数十亿设备

蓝牙冒充攻击(BIAS)威胁数十亿设备

Boffins披露了一个被称为BIAS的蓝牙安全漏洞,攻击者可能会利用该漏洞欺骗远程配对的设备。作为一种广泛应用于数十亿台设备使用的无线通信。蓝牙(BR/EDR)标准包括了传统的身份验证

安全研究人员分析过去几年发生的开源软件供应链攻击

安全研究人员分析过去几年发生的开源软件供应链攻击

       德国和法国的研究人员在预印本网站 arXiv 上发表论文(PDF),分析了过去几年发生的开源软件供应链攻击。软件供应链攻击有两类:其一是在软件产品中植入恶意代

黑客通过游戏外挂植入后门病毒 弹窗叫嚣“杀毒无用”

黑客通过游戏外挂植入后门病毒 弹窗叫嚣“杀毒无用”

【快讯】近日,火绒安全团队收到用户反馈后发现,有后门病毒正通过“穿越火线”等多款游戏外挂传播(具体见下图),并通过QQ群、网盘等渠道持续扩散。该后门病毒入侵用户电脑后

研究人员:数据泄露事件显示伊朗使用聊天应用进行间谍活动

研究人员:数据泄露事件显示伊朗使用聊天应用进行间谍活动

      据外媒 TheStar 报道,乌克兰安全研究人员Bob Diachenko每天都会花一部分时间在互联网上搜索一些不安全的数据,以修复这些数据,以免被黑客利用。上个月,他发现了一个

一个违规操作、损失 800 万、被判五年半:运维夏某某致「郑大一附院」智慧医

一个违规操作、损失 800 万、被判五年半:运维夏某某致「郑大一附院」智慧医

夏某某任职北京中科某某科技有限公司,负责该公司为郑大一附院开发的“软件信息系统”的维护工作。2017年10月31日20时许,夏某某参与并直接操作了郑大一附院“HIS数据库”的账号密

公安部公布2019年侦破的10起侵犯公民个人信息违法犯罪典型案件

公安部公布2019年侦破的10起侵犯公民个人信息违法犯罪典型案件

日前公安部公布 2019 年以来侦破的10起侵犯公民个人信息违法犯罪典型案件 , 其中部分案件涉及暗网非法活动。近年来随着公安机关对侵犯公民信息违法犯罪等保持高压态势后,越来越多

黑客“洗钱“意外留下元数据?被迫还回2500万美金

黑客“洗钱“意外留下元数据?被迫还回2500万美金

4月18日上午,Uniswap平台遭受重入攻击后,隔天去中心化借贷平台Lendf.Me同样遭受攻击,且两次攻击手法极为类似,推断为同一团体或个人所为。最后,Uniswap预计损失30万~110万美元,Len

世卫和盖茨基金会被黑?疑2.5万电邮账号密码被公开

世卫和盖茨基金会被黑?疑2.5万电邮账号密码被公开

       监控网络极端主义和恐怖组织的SITE Intelligence Group称,有人在网络上公开了近2.5万个电子邮件地址和密码,据称这些电子邮件地址和密码属于美国国家卫生研究院(

纽约支付初创公司不安全的数据库暴露数百万张信用卡信息

纽约支付初创公司不安全的数据库暴露数百万张信用卡信息

据外媒TechCrunch报道,一个存储着数百万张信用卡交易信息的庞大数据库,在公开暴露在互联网上近三周后,已经被保护起来。该数据库属于Paay公司,这是一家位于纽约的信用卡支付处理

美CDC/世卫组织等机构的近2.5万电子邮件地址和密码遭泄露

美CDC/世卫组织等机构的近2.5万电子邮件地址和密码遭泄露

       据外媒报道,在当局处理像COVID-19这种威胁生命的疾病时,最糟糕的事情之一就是安全漏洞。而现在这样的事情已经发生,因为不明身份人士公布了近25000个电子邮件

勒索病毒不要赎金或跟风“WannaRen" 火绒已解密并阻断传播渠道

勒索病毒不要赎金或跟风“WannaRen" 火绒已解密并阻断传播渠道

【快讯】近日,有多位网友向火绒反馈遭遇勒索病毒攻击,火绒工程师远程查看后,发现攻击者通过一款后门病毒向用户植入了该勒索病毒:工程师一边对后门病毒进行溯源分析,同时

首页 < 26 27 28 29 30 31 32 33 34 > 末页