伊森 Z
直击痛点!威努特解决智能制造企业远程运维难题
随着制造企业智能化、数字化转型的浪潮,智能制造企业通过整合各种先进技术(如物联网技术、大数据分析、人工智能和机器学习、工业机器人和自动化设备技术等)来实现生产过程的自动化和智能化,...
【应用安全】DNS安全管理系统
DNS 安全是保护 DNS 基础设施免受网络攻击以保持其快速可靠运行的做法。有效的 DNS 安全策略包含许多重叠的防御措施,包括建立冗余 DNS 服务器、应用 DNSSEC 等安全协议以及要求严格的 DNS 日志...
美国水务巨头遭网络攻击:水计费系统瘫痪,上千万人无法处理账单
安全内参10月8日消息,美国水务公司(American Water Works)昨天(7日)发布声明,表示其供水和废水设施未受到上周开始的网络攻击影响。
网安人必备!开源网络安全工具TOP 10(附下载地址)
来源freebuf,小薯条 工欲善其事,必先利其器。对于广大的网络安全从业者,以及未来想要从事网络安全的人来说,选择并善用合适的网络安全工具,能有效提升工作效率。 开源网络安全工具之所以能...
低成本恶意软件泛滥,能窃取多个浏览器存储的个人数据
网络中存在的各类威胁错综复杂且不断变化,攻击者一直在改进其攻击方法,经常出现一些新的信息窃取恶意软件。据Cyber Security News消息,最近一种名为 PureLogs 的恶意软件以其低廉的价格、...
什么是连续攻击面渗透测试?新的安全概念和技术,不被忽悠,避免踩坑
持续渗透测试或连续攻击表面渗透测试(CASPT)是一种高级安全实践,涉及组织数字资产的持续、自动化和持续渗透测试服务,以识别和减轻安全漏洞。CASPT是为具有不断发展的攻击表面的企业设计的,...
乌克兰又下“一城”,俄罗斯国防部服务器被攻破
近日,乌克兰国防部情报总局(GUR)声称入侵了俄罗斯国防部(Minoborony)的内部服务器,并成功窃取大量敏感文件。 乌克兰某政府网站上发布了一份新闻稿,将此次网络攻击事件定性为 GUR 网络专...
首个公开针对 AI 工作负载的大规模攻击:数千台服务器被黑
有消息称:OpenAI、优步和亚马逊所使用的AI计算框架Ray发现了一个已被报告的漏洞,该漏洞遭到持续攻击,导致数千台存储AI工作负载和网络凭证的服务器被黑。据了解,这些攻击已经持续了7个月。 ...
美国医疗系统通知超过 88.2 万名患者其数据泄露事件
医院姐妹健康系统(Hospital Sisters Health System,简称 HSHS)通知超过 88.2 万名患者,2023 年 8 月的一次网络攻击导致数据泄露,暴露了他们的个人和健康信息。
APT28 利用网络钓鱼攻击乌克兰军方窃取登录信息
乌克兰国家网络安全协调中心(NCSCC)警告军方成员,称俄罗斯支持的APT28组织发动了新的网络钓鱼攻击。NCSCC 发布警告表示:“俄罗斯正在加大网络间谍活动力度,试图通过窃取军事人员的凭证来获...
Windows SmartScreen 绕过漏洞被利用部署恶意程序
据网络安全公司趋势科技报告,Windows SmartScreen 中的一个最新漏洞在导致 Phemedrone Stealer 感染的攻击中被积极利用。
网络空间安全不在一蹴而就,对比分析加研究,总有超越的时候
所以态势感知是通过对当前充分、有效的信息共享而获得的多个维度,多种渠道的数据聚合,进而进行科学严谨的关联分析画像分析,及时实现对当前环境的认识,掌控以及进一步的研判预测,从而为各类...
