网站首页
新闻中心
产品中心
技术服务
公司团队
关于我们
网站首页
新闻中心
产品中心
技术服务
公司团队
关于我们
none
您当前的位置:
首页
> b1ngzl ( 13 )
资产几何?现代组织的外部攻击面
2024-07-23
组织的外部攻击面情况如何?组织自己能完全掌握自己资产的情况吗? 工作来源 ASIA CCS 2024 工作背景 CISA 在 2022 年要求对政府的 IT 系统进行漏洞扫描,英国国家网络……
电梯SCADA系统成跳板!黑客组织利用电梯管理服务器攻击俄罗斯IT公司
2024-07-23
通过成功登录并编写特殊插件,攻击者可以获得例如与调度员通信、来自各种传感器的数据等的访问权限。 黑客通过入侵电梯系统攻击IT公司,并赢得了“电梯人”的绰号。他们并……
强化OT安全!英国发布工控网络事件响应实践指南
2024-07-23
该指南从准备、检测、分类、采取响应行动、跟踪和报告、利益相关者参与、吸取教训七个方面展开介绍,并着重说明了OT环境事件响应相比IT环境的区别。 前情回顾·工控网……
人工智能驱动下的新型作战力量
2024-07-23
战争形态正由信息化向智能化演进,可以预见随着人工智能的快速发展和深入应用,传统战争正在被颠覆,作战法则正在被重构。 1991年的海湾战争,被称为“信息化战争的开端……
漏洞管理新论:从KEV到CTEM
2024-07-23
本文将探讨KEV目录、EPSS等新兴的漏洞评估方法,以及CTEM等前瞻性框架如何帮助组织更好地应对当前的威胁环境,还将讨论漏洞管理工具的最新发展趋势。 文/程度 概要 漏……
Rejetto HTTP File Server模板注入漏洞 (CVE-2024-23692) 在野攻击通告
2024-07-23
未经身份验证的攻击者通过发送特制的 HTTP 请求在受影响的系统上执行任意命令。 漏洞概述 漏洞名称 Rejetto HTTP File Server 模板注入漏洞 漏洞编号 ……
贵阳银行数据库事件:以Oracle替代Informix数据库实锤
2024-07-23
2份监管调查意见书显示,贵阳银行新核心系统使用Oracle数据库。 《银行科技研究社》(作者木子剑):此前,贵阳银行数据库事件受到较高关注。随着几个月前贵阳银行新一……
Splunk Enterprise任意文件读取漏洞 (CVE-2024-36991) 安全通告
2024-07-23
未经身份认证的攻击者可以构造恶意请求利用此漏洞读取任意文件,造成用户信息的泄露。 漏洞概述 漏洞名称 Splunk Enterprise 任意文件读取漏洞 漏洞编号……
IDC:2023年中国工控防火墙市场规模约为16.6亿元
2024-07-23
逆势上扬,超20%高速增长。 随着全球数字经济快速发展,各行各业深入拥抱数字化进程,工业企业也不例外。对于众多工业相关企业和组织来说,IT与OT的深度融合不仅催生了……
哥伦比亚政府机构海量数据遭泄露,其数据库及访问权限于暗网出售
2024-07-23
泄露用户数据包括用户 ID、号码、电子邮件、PDF 发票、用户文档等。 哥伦比亚政府机构的数据库及其访问权限在暗网论坛上出售,超过 400万条数据量遭泄露。 据知道创宇……
<<
<
···
11
12
13
14
15
···
>
共 3131 页