从国家互联网应急中心获悉,为了有效控制WannaCry勒索病毒的传播感染,国家互联网应急中心近日开通了该病毒感染数据免费查询服务。2017年5月12日,WannaCry勒索病毒利用Windows SMB(“永恒之蓝”)漏洞在全球快速传播,造成全球计算机大范围感染。国家互联网应急中心介绍说,为实时掌握...
前言 工业控制系统(Industrial Control Systems,ICS)通常指由计算机设备和工业生产控制部件组成的系统,主要包括五大部分:数据釆集与监测控制系统(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)及现场总线控制系统(FCS)等。工业控...
云安全服务商Tenable公司的一份报告发现,接受调查的公司中有74%暴露了存储或其他错误配置。这为网络罪犯打开了一扇危险的大门。总的来说,云安全越来越糟糕。安全工具的可用性和质量越来越好,但确认云计算基础设施的人却越来越笨。有些东西必须要放弃。 该研究还显示,超过三分之一的云计算环境极易受到多种因...
近日,谷歌宣布其大语言模型(LLM)项目“Big Sleep”成功发现了一个SQLite数据库引擎中的内存安全漏洞,这是人工智能首次在真实软件中发现可利用的内存安全漏洞(且该漏洞无法通过传统的模糊测试检测到)。AI首次发现内存安全漏洞谷歌的“Project Naptime”项目旨在评估LLM在进攻性...
近日,美国网络安全与基础设施安全局(CISA)宣布了一项史无前例的,极为严苛的数据安全规定,旨在防止“敌对国家”获取美国政府和公民敏感数据。这一提案主要针对从事受限交易的(科技)企业,特别是那些涉及美国政府和个人敏感数据且有可能暴露给“重点关注国家”或“受限人员”的企业。 通过这一提案,CISA希望...
随着各种网络威胁层出不穷,IT团队在与忽视安全警告的终端用户的较量中持续失败,这着实令人遗憾。CompTIA公司首席技术布道师JamesStanger将解释如何让用户成为解决方案的一部分,而非问题所在。以下是五种方法,帮助企业的员工更加关注安全问题。 如今的网络犯罪分子拥有庞大的攻击面可供利用。他们...
当提到网络钓鱼时,大多数人首先想到的是电子邮件钓鱼。然而,随着攻击者手段的不断升级,网络钓鱼技术正日趋多样化,其中一些相对鲜为人知但却日益猖獗的攻击方式正对用户构成严峻威胁。以下是Knowbe4创始人Stu Sjouwerman分享的八种隐蔽而又流行的钓鱼攻击手段: 1.SEO中毒攻击 每月都有成千...
随着信息技术的迅猛发展,数据库在现代信息系统中的重要性日益凸显。无论是电子商务平台、金融系统还是社交媒体应用,数据库都是其核心组件之一。其中,SQL(Structured Query Language,结构化查询语言)数据库因其高效的数据管理能力和广泛的适用性,成为了许多企业和开发者的首选。然而,随...