kavin 第685页

十大ATT&CK攻击技战术

MITRE ATT&CK是基于实战的，全球可访问的网络安全攻防战术和技术知识库，也是近几年网络安全领域最热门的工具和话题之一。如今ATT&CK知识库已经成为私营部门、政府和网络安全产品服务社区开发特定威胁模型和方法的基础工具...
kavin 2022.11.24 468浏览 0
三星“查找我的手机”功能出现漏洞，用户可能完全丢失数据

网络安全服务提供商Char49的安全研究员Pedro Umbelino，在三星的“查找我的手机”功能中发现了多个漏洞，这些漏洞可能被集中利用在三星Galaxy Phone上执行各种恶意活动。 “查找我的...
kavin 2022.11.24 462浏览 0
网络安全应急响应误区及缓解建议

人非圣贤，孰能无过?但在安全行业，小过失往往造成大损失。从缺乏计划到紧急关闭事件，这些常见错误都会严重破坏应急响应(IR)工作的有效性，进而损害企业利益。运行良好的网络事件响应团队(CIRT)可以通过阻止早期入侵转变成全面的数据泄露事件，来...
kavin 2022.11.24 438浏览 0
谷歌 Chrome 浏览器发现漏洞，需尽快升至 84 及以上版本

8 月 10 日 , 安全研究员在 Windows，Mac 和 Android 的基于 Chromium 的浏览器(Chrome，Opera 和 Edge)中发现了零日 CSP 绕过漏洞(CVE-2020-6519)。该漏洞使攻击者可以完全...
kavin 2022.11.24 454浏览 0
倪光南: 自主可控是保障网络安全的关键基础

“网络信息技术是全球研发投入最集中、创新最活跃、应用最广泛、辐射带动作用比较大的技术创新领域，是全球技术创新的竞争高地。”中国工程院院士倪光南在8月8日举行的华为安全商业联盟2.0峰会上表示。近年来，我国在不少关键...
kavin 2022.11.24 432浏览 0