伊森 Z安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科第42页

13.6W+1.7W+

伊森 Z

等级-LV5安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

安全壹壹肆广东管理员

本人专注网络安全，在终端安全以及数据安全行业积累10+年经验，一直专注于安全的整体方案规划及服务建设，从非结构化数据安全到结构化数据的安全有一定的理解和认识，涉及到的能力范围有DLP、DAP、DCAP、DSG。欢迎一起交流探讨。

发布1637

光伏电网曝出高危漏洞，可导致全球停电

网络安全公司Bitdefender近日披露了两大广泛使用的太阳能管理平台中的重大安全漏洞，攻击者可造成大规模停电并破坏电力分配系统，可能影响全球20%的光伏发电，涉及190多个国家和地区的200多万个...

国内外安全前沿 # 漏洞

8月8日

07212

研究人员演示利用 DOS 到 NT 路径转换过程中的漏洞实现类似 rootkit 的功能

SafeBreach 研究人员 Or Yair 设计了一种技术，利用 DOS 到 NT 路径转换过程中的漏洞，在 Windows 上实现类似 rootkit 的功能。

国内外安全前沿 # 漏洞 # 提权

4月23日

07115

罚款 2.9 亿欧元！Uber 因将欧洲数据传输至美国服务器遭到严惩

荷兰数据保护局 (DPA) 对 Uber 处以创纪录的 2.9 亿欧元（3.24 亿美元）罚款，因其将欧洲出租车司机的个人数据传输至美国，并未对这些数据进行适当保护。

网络安全事件 # 数据泄漏 # GDPR

8月27日

0719

安全指南：美国国家安全局发布网络和环境组件零信任指南安全指南：

近日，美国国家安全局发布了新的零信任指南，旨在帮助企业通过零信任框架原则来抵御外部网络攻击。零信任安全架构要求对网络资源的访问进行严格控制，无论是在物理边界内外，以最大限度地减少漏...

国内外安全前沿安全指南 # 指南 # 零信任

3月6日

07115

PAX 支付终端存在漏洞可被利用来降级引导加载程序

渗透测试公司 STM Cyber 报告称，PAX Technology 的基于 Android 的 PoS（销售点）终端受到一系列漏洞的影响，这些漏洞可被利用来执行任意代码或命令。

首页 # 漏洞 # 全快讯

1月18日

07111

APT36 伪装印度邮政网站感染 Windows 和 Android 用户

一个与巴基斯坦有关的高级持续性威胁（APT）组织被归因于创建一个伪装成印度公共部门邮政系统的虚假网站，旨在感染印度国内的Windows和Android用户。

网络安全事件网络攻击事件 # 网络攻击 # 网络钓鱼

3月28日

0717

谷歌报告：2024 年 75 个零日漏洞遭利用，44% 针对企业安全产品

谷歌透露，2024年观察到75个在野利用的零日漏洞，较2023年的98个有所下降。

国内外安全前沿 # 零日漏洞

4月30日

0716

Ivanti 修复了 EPM 软件中的严重漏洞

Ivanti 于 1 月 4 日修复了其端点管理器 (EPM) 软件中的一个严重漏洞 (CVSS 9.6)，该漏洞可能会让具有内部访问权限的攻击者启动远程代码执行 (RCE)。

国内外安全前沿 # 漏洞 # 安全快讯 # 端点管理

1月9日

07114

乌克兰国防情报局（GUR）称亲乌黑客摧毁了俄罗斯科学研究中心（Planeta）的数据库

乌克兰国防情报局（GUR）表示，亲乌克兰黑客入侵了俄罗斯科学研究中心。名为“BO Team”的黑客组织攻击了国家空间水文气象研究中心（又名“Planeta”），摧毁了俄罗斯科学研究中心的数据库和宝...

数据泄漏事件网络安全事件网络攻击事件 # 数据库安全

9月4日

0716

高校网络安全实验室拒装杀毒软件被终止国防技术项目

近日，美国乔治亚理工学院（Georgia Tech）的网络安全实验室陷入了一场法律诉讼。实验室负责人Antonakakis博士因长期拒绝遵守美国国防部（DoD）的网络安全规范（例如安装杀毒软件），导致学校被...

网络安全事件网络攻击事件 # 终端安全

9月20日

07113

乌克兰警方发现 Conti、LockBit 等勒索组织的相关黑客

乌克兰网络警察称，他们已经发现了一名与臭名昭著的 Conti 和 LockBit 勒索软件团伙有关联的当地黑客。警方称，这名 28 岁的基辅居民专门从事加密器的开发，加密器是一种用于加密恶意软件的恶...

首页 # 勒索软件

6月14日

07111

WordPress 信用卡盗刷软件通过注入数据库表躲避检测

网络安全研究人员警告称，一种新的隐蔽信用卡盗刷攻击活动正瞄准WordPress电子商务结账页面，通过向与内容管理系统（CMS）相关的数据库表中插入恶意JavaScript代码来实施攻击。 Sucuri研究人员P...

国内外安全前沿 # 数据库注入

1月14日

07113

黑客劫持了 Orange Spain 的 RIPE 账户，导致公司客户遭遇互联网服务中断

化名为“Snow”的黑客成功访问了Orange Spain的RIPE账户，并对BGP路由进行了错误配置，导致互联网中断。

网络安全事件网络攻击事件 # 网络攻击 # 安全快讯

9月4日

0715

网络攻击的民主化：数十亿未熟练的潜在黑客现在如何攻击您的组织

网络攻击已经是几乎所有类型的企业最严重的运营和财务威胁。对CISO的调查一直显示，网络钓鱼攻击、身份安全、社会工程以及由此产生的数据泄露和勒索软件攻击是首要问题。

专家见解 # 网络攻击

7月3日

07110

英国政府发布云托管监控和数据采集（ SCADA）安全指南

近日，英国国家网络安全中心 (NCSC) 发布了新的安全指南，以帮助使用运营技术 (OT) 的企业确定是否应将其监控和数据采集 (SCADA) 系统迁移到云端。

安全指南 # 安全指南 # 数据采集

3月19日

07113

Sonos 智能音箱安全漏洞可能导致用户被窃听

2024 年美国黑帽大会上，NCC 集团的研究人员披露了在 Sonos 智能扬声器中发现的漏洞，其中包括一个可能被用于窃听用户的漏洞。

国内外安全前沿 # 恶意软件 # 漏洞

8月12日

0719

以色列 LockBit 勒索软件集团开发者被引渡至美国受审

据称，一名51岁的俄罗斯和以色列双重国籍男子，是LockBit勒索软件集团的开发者，已被引渡至美国，距离他因与该网络犯罪计划相关的指控被正式起诉还不到三个月。

国内外安全前沿 # 勒索软件 # 安全在线

3月17日

07114

Gartner发布2024年网络安全9大趋势

组织的安全和风险管理(SRM)领导者面临着来自技术、组织和人力等多方面的颠覆性挑战。未雨绸缪做好准备，并务实地推进，对于应对挑战和实施有效的网络安全计划至关重要。

安全趋势 # 网络安全趋势

6月18日

07114

GitHub 被曝安全漏洞，可被黑客利用伪装成“微软”分发恶意软件

代码托管网站 GitHub 被曝高危严重漏洞，存在于 comment 文件上传系统中，黑客利用该漏洞可以分发各种恶意软件。

国内外安全前沿网络安全事件网络攻击事件 # 恶意软件 # 漏洞

9月4日

07113

个人数据被公开！大量车辆与驾驶数据被用来训练 AI 大模型

Cybernews 网站消息，比荷卢经济联盟（Benelux）最大的汽车经销商 Van Mossel 和多家公司使用了一家不知名的数据分析公司的服务来训练人工智能模型，结果将客户数据泄露到了互联网上。

国内外安全前沿 # 数据泄漏 # AI安全

6月14日

0717

上一页 1…40 414243 44…82 下一页跳转