从国家互联网应急中心获悉,为了有效控制WannaCry勒索病毒的传播感染,国家互联网应急中心近日开通了该病毒感染数据免费查询服务。2017年5月12日,WannaCry勒索病毒利用Windows SMB(“永恒之蓝”)漏洞在全球快速传播,造成全球计算机大范围感染。国家互联网应急中心介绍说,为实时掌握...
前言 工业控制系统(Industrial Control Systems,ICS)通常指由计算机设备和工业生产控制部件组成的系统,主要包括五大部分:数据釆集与监测控制系统(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)及现场总线控制系统(FCS)等。工业控...
很多组织的网络安全运营工作正在陷入一种“怪圈”:收集一切数据,却一无所获,但是还要不断为此投入更多的人力和资金。而这种怪相的背后,实际上是一种“无差别数据收集和囤积”的错误运营理念。随着现代企业安全防护措施的不断完善,很多安全运营团队所面临的困境并非数据不足,而是 “错误数据过剩”所导致的运营成本上...
智能手机革命本应为科技行业提供一个推出安全计算平台的第二次机会,这些新设备据称是封闭的,能够抵御恶意软件,与容易出错的个人电脑和易受攻击的服务器不同。但手机仍然是计算设备,其用户仍然是人,这两者都是薄弱环节。我们与安全专家进行了交谈,以更好地了解攻击者可能入侵用户手机的最常见方式,以下是我们的发现。...
本期给大家分享“DNS污染的相关内容”。DNS污染简介DNS污染(DNS Pollution),又称DNS缓存投毒(DNS Cache Poisoning)、DNS劫持,是一种网络攻击或干扰手段,通过向DNS(域名系统)服务器注入虚假的域名解析结果,导致用户访问网站时被错误地导向恶意或无关的IP地址...
软件即服务 (SaaS) 提供灵活、可用且经济高效的软件解决方案,改变了企业在数字世界中的工作方式。但是,尽管 SaaS 应用非常有用且易于使用,但它们也带来了巨大的安全问题,企业需要解决这些问题才能保护其数据、知识产权和用户的隐私。本详细指南将介绍 SaaS 安全的诸多方面,并为企业提供保护其基于...
那是2003年,我在芝加哥的一次行业会议上进行了我的首次网络安全演讲。我谈到了当时肆虐的蠕虫和病毒(如MSBlast、SQLSlammer等),并向听众强调了强大漏洞和补丁管理的重要性。到了问答环节,一位听众总结了他的困境,并抛出了一个非常尖锐的问题:“我们同时面临着数千个漏洞。我们如何确定哪些漏洞...
Gartner公司于近日发布2025年网络安全重要趋势。这些趋势受到包括生成式人工智能(GenAI)的演进、数字去中心化、供应链相互依存、监管变化、地方性人才短缺和不断变化的威胁态势等在内的因素影响。Gartner高级首席分析师Alex Michaels表示:“安全和风险管理(SRM)领导者今年面临...