微软:欧德神思软件曝出15个漏洞,可致电厂关停、数据窃取
点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评这些漏洞利用的难度不低,考虑到这些的漏洞极大风险——可能导致工厂停工和切断电力,专家强烈建议尽快...
admin
每周蓝军技术推送(2021.06.26-07.02)
CVE-2021-1675 PrintNightmare漏洞EXP代码被公开,微软6月补丁无效,并为此分配了新的漏洞编号,目前可通过禁用打印机服务或移除Pre-Windows 2...
兵临城下丨谈诱捕防御与溯源分析系统(RayTRAP)在攻防演习中的应用实践
诱捕防御与溯源分析系统(RayTRAP)采用孪生诱捕网络技术,通过在用户网络中自动化部署分布式异构形态蜜网,主动吸引攻击者对虚假环境或服务进行攻击,进而对攻击者进行诱捕、分析和溯源...
谷歌发布2022年在野利用0-day年度回顾报告
上周,谷歌Threat Analysis Group发布了2022年的在野利用0-day年度回顾报告。根据该篇博客,2022年检测到并公开披露了41个0-day,较之2021年的6...
7.24 每日情报总结 | 2023年磐石行动
截至2023年7月24日,微步情报局助力磐石行动,发布已验证的重要 IP 情报 38 条,样本情报 24 条,典型样本分析 4 篇。IP 情报IP攻击类型106.54.221....
2023年信息安全竞赛专题培训邀请函
邀请函INVITATION点此亲启尊敬的各院校教师:全国职业院校技能大赛信息安全管理与评估赛项高度衔接国家信息安全技术应用等高等职业教育专业标准,内容覆盖“信息安全技术与实施”“网...
青藤NPatch今日发布,超强人气吸引3万+人在线围观咨询
6月29日,以“漏洞无效·安全有道”为主题的青藤云幕·漏洞无效化新产品发布会成功举办。会上青藤云安全流量产品事业部总经理焦东辉正式发布青藤漏洞无效化新产品,并做了详细介绍。同时,本...
威胁情报信息分享|俄罗斯高调的针对乌克兰实体的鱼叉式网络钓鱼攻击
自俄罗斯入侵以来,乌克兰的组织一直是网络钓鱼攻击的目标。谷歌的威胁分析小组(TAG)一直在监视针对乌克兰的破坏性攻击,揭示了该国在一月至三月间收到的大约60%的网络钓鱼攻击都源于俄...
![[调研] 大多数勒索软件都是这三种攻击途径](https://zhousa.com/zb_users/cache/thumbs/812ffa505b8b48da71e85c33ddeb6c5c-265-200-1.jpg "详细阅读:[调研] 大多数勒索软件都是这三种攻击途径")
[调研] 大多数勒索软件都是这三种攻击途径
大多数勒索软件攻击者通过三个主要攻击途径之一入侵网络和染指企业的关键系统及数据。近期,老牌网络安全供应商卡巴斯基发布了其2022年事件响应报告。报告题为《网络事件的本质》,其中数据...
只看CVE是万万不够了
曾几何时,CVE可是网络安全从业人员的必备红宝书,能攒一个被CVE收录的洞一度是件很骄傲的事情,可惜随着如今的百年不遇大变局,CVE已经不是以前的CVE了。何谓大变局,太大的方面不...