182022/05
5月18日,砺承科技正式发布了安全风险检测增强版。作为砺承科技今年的第三个重大版本更新,开发团队表示此版本带来了许多重磅的新功能和改进,特别提到的包括支持精准POC轻量化漏洞扫描及传统的全量漏洞扫描。
292022/06
不明资产,也可称为“隐形资产”,暗资产”,就像宇宙中的暗物质,在网络空间中大量充斥。它们会被有图谋的攻击者发现,却很容易成为资产管理者或者所有者的盲点。暗资产仍有价值,但其风险远远高于价值,如果无法被发现和管理,将极易成为网络安全的“引爆点”。
182022/02
网络安全等级保护2.0时代,于2019年12月1日正式开始了。
网络安全等级保护制度是我国网络安全领域的基本国策、基本制度,等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。
网络安全等级保护制度是我国网络安全领域的基本国策、基本制度,等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。
212020/02
国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。目前,厂商已发布新版本完成漏洞修复。
292022/06
28日,国家计算机病毒应急处理中心和360公司分别发布专题研究报告,同日披露美国国家安全局(NSA)所属的又一款网络攻击武器“酸狐狸”漏洞攻击武器平台(以下简称“酸狐狸平台”)。相关专家对《环球时报》记者表示,“酸狐狸平台”是NSA下属计算机网络入侵行动队的主战装备,攻击范围覆盖全球,重点攻击目标指向中国和俄罗斯,美国的做法不能不让人怀疑其正在积极为发动更大规模的网络战做准备。
222022/06
一年一度的网络安全攻防演习即将拉开序幕,有的人想要知己,有的更想知彼,但无论如何,故事的开始都和信息搜集或者叫暴露面排查脱不开干系,且与其搜索或排查的范围和深度有很大的关系。