从国家互联网应急中心获悉,为了有效控制WannaCry勒索病毒的传播感染,国家互联网应急中心近日开通了该病毒感染数据免费查询服务。2017年5月12日,WannaCry勒索病毒利用Windows SMB(“永恒之蓝”)漏洞在全球快速传播,造成全球计算机大范围感染。国家互联网应急中心介绍说,为实时掌握...
前言 工业控制系统(Industrial Control Systems,ICS)通常指由计算机设备和工业生产控制部件组成的系统,主要包括五大部分:数据釆集与监测控制系统(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)及现场总线控制系统(FCS)等。工业控...
本期给大家分享“DNS污染的相关内容”。DNS污染简介DNS污染(DNS Pollution),又称DNS缓存投毒(DNS Cache Poisoning)、DNS劫持,是一种网络攻击或干扰手段,通过向DNS(域名系统)服务器注入虚假的域名解析结果,导致用户访问网站时被错误地导向恶意或无关的IP地址...
软件即服务 (SaaS) 提供灵活、可用且经济高效的软件解决方案,改变了企业在数字世界中的工作方式。但是,尽管 SaaS 应用非常有用且易于使用,但它们也带来了巨大的安全问题,企业需要解决这些问题才能保护其数据、知识产权和用户的隐私。本详细指南将介绍 SaaS 安全的诸多方面,并为企业提供保护其基于...
那是2003年,我在芝加哥的一次行业会议上进行了我的首次网络安全演讲。我谈到了当时肆虐的蠕虫和病毒(如MSBlast、SQLSlammer等),并向听众强调了强大漏洞和补丁管理的重要性。到了问答环节,一位听众总结了他的困境,并抛出了一个非常尖锐的问题:“我们同时面临着数千个漏洞。我们如何确定哪些漏洞...
Gartner公司于近日发布2025年网络安全重要趋势。这些趋势受到包括生成式人工智能(GenAI)的演进、数字去中心化、供应链相互依存、监管变化、地方性人才短缺和不断变化的威胁态势等在内的因素影响。Gartner高级首席分析师Alex Michaels表示:“安全和风险管理(SRM)领导者今年面临...
研究发现,自2023年4月至2024年1月期间,AI/ML 工具使用量飙升了594.82%。在2024大模型应用元年,多参数、高精度的 AI 大模型成就新质生产力的同时,也暴露出了诸多更复杂的安全风险。基于负责任的 AI 伦理需求,保障 AI 大模型的可靠实用、安全真实,不仅成为亟待突破的智能化瓶颈...
对于企业而言,AI既是提升生产力的强大工具,同时也为攻击者和恶意内部人员提供了“大杀器”。随着生成式AI(例如ChatGPT和DeepSeek)在企业和政府机构中的广泛应用和不安全部署,“万模裸奔”产生的数据安全风险已经到了失控的边缘。2025年是AI安全元年,首席信息安全官(CISO)们必须提前做...