护网—2025|警惕“定时炸弹”——0day漏洞
公安部网安局25日发布提醒,警惕网络安全中的 “隐形杀手”——零日漏洞,什么是零日漏洞?零日漏洞的破坏力有多大?零日漏洞是指软件厂商尚未发现或来不及修复的安全漏洞。这类漏洞的可怕之处在于,黑客一旦发现
阅读全文安全防御体系建设之:系统与终端安全加固篇
一、项目背景与目标随着数字化业务的深入发展,服务器、终端、虚拟化平台面临着日益严峻的安全威胁。传统边界防御已不足以应对高级持续性威胁(APT)、勒索软件、内部滥用等风险。为保障客户业务系统的稳定性、连
阅读全文安全防御体系建设之:基础设施安全加固篇
在数字化时代,基础设施是企业业务运行的承重墙。其安全性直接关系到核心数据与业务的稳定。我们推出基础设施安全纵深防御加固服务方案,从网络架构、硬件设备、通信安全三大维度入手,为您构建坚实可靠的信息化防御
阅读全文窃听窃照防不胜防?涉密重点场所该如何全面“设防”
党政机关、军工单位及企事业单位中涉及国家秘密、敏感信息与商业秘密的重点部门和区域,作为涉密信息流转的关键场所,一直是不法分子企图窃取机密的重要目标。在会议室、办公室等核心区域,被安装窃听、窃照设备的现
阅读全文告别勒索威胁!服务器加固六步防护实战方案
服务器作为企业核心数据存储和业务运行的关键基础设施,近年来成为勒索病毒攻击的重灾区。一、系统级加固措施1. 补丁管理机制建立自动化补丁管理系统,对Windows Server需启用WSUS服务,Lin
阅读全文CERT 警告:新型 HTTP/2 漏洞可能致多数服务器遭 DDoS 攻击瘫痪
CERT/CC(计算机应急响应协调中心)近日发布漏洞公告,警告多个HTTP/2实现中新发现的缺陷可能被威胁行为者用于发起高效拒绝服务(DoS)或分布式拒绝服务(DDoS)攻击。该漏洞被非正式命名为"M
阅读全文重大活动期间安全保障方案实践指南
近年来,国内外政府网站、重要业务系统和关键基础设施频繁遭受大规模网络攻击,部分攻击导致系统瘫痪长达数周,不仅造成重大经济损失,更严重影响政府服务正常运行和公众信任。尤其值得警惕的是,某些攻击涉及敏感数
阅读全文湖南某医院因数据安全被罚5万:弱口令与端口映射惹得祸
2025年3月14日,一则令人揪心的消息曝出:湖南某医院因存在严重医疗信息泄露风险被巡查发现。经查,问题的核心在于该院体检系统的MySQL数据库服务竟处于“裸奔”状态——不仅设置了极易破解的弱口令,其
阅读全文如果你被勒索病毒勒索了怎么办?老板必看防护指南
最近,又有不少小微型企业的财务电脑中了勒索病毒!观察发现,这些受害者有几个共同点:都用着国内某著名财务软件。财务部门就一两台电脑。没有专业网管,老板自己也不太懂电脑。今天这篇,适合对电脑和病毒不太了解
阅读全文从安联人寿数据泄露事件看云访问安全管理的重要性
2025年7月16日,全球知名保险公司安联人寿(Allianz Life)遭遇了一起严重的数据泄露事件,约140万名客户的个人信息被非法获取。攻击者通过社会工程手段入侵了该公司使用的第三方云客户关系管
阅读全文台积电2nm工艺遭居家“内鬼”手机窃密!Web防泄漏警报拉响
近日据媒体报道,台积电2nm工艺突然遭到泄密。台积电三名内部工程师在离职前,利用居家办公便利,通过远程登录公司资料库并手机拍摄的方式,窃取并泄漏大量2纳米制程关键技术文件。据悉,被窃资料涉及数千张制程
阅读全文新型勒索软件同时攻击安卓与Windows平台,加密文件并窃取登录凭证
阿努比斯(Anubis)是一种新型勒索软件即服务(RaaS),于2025年被安全机构趋势科技曝光。其核心威胁在于同时具备文件加密和永久性数据擦除双重功能,即使支付赎金也无法恢复数据。病毒核心特性(双重
阅读全文逾百款戴尔笔记本电脑曝安全漏洞,政府和企业用户面临威胁
网络安全厂商发现,超过100款戴尔(Dell)笔记本电脑存在严重安全漏洞,全球数千万台设备面临风险。提供的报告显示,这些漏洞可能让攻击者完全控制设备、窃取密码并访问包括指纹信息在内的敏感数据。漏洞详情
阅读全文NVIDIA Triton 服务器漏洞允许未授权攻击者执行代码并劫持AI服务器
漏洞概述NVIDIA公司面向Windows和Linux系统的Triton Inference Server(一个用于大规模运行人工智能模型的开源平台)近日披露了一组安全漏洞,攻击者可利用这些漏洞接管易
阅读全文AI泄密警钟!科研员这一操作泄露核心数据,造成不可挽回损失
事件经过为快速完成研究报告,擅自将核心数据及未公开实验成果上传至公共AI写作软件(如ChatGPT类工具),导致涉密信息被AI平台捕获并泄露。处理结果小李受到严肃处理(具体处分未公开,可能涉及党纪政务
阅读全文伪装成flash插件的最新银狐攻击活动分析
背景1.1 概述近期,知道创宇404高级威胁情报团队频繁的发现仿冒热门工具的银狐(SilverFox)攻击活动。该类型攻击可以追溯到2024年,攻击者伪装成谷歌翻译工具,当检测到用户点击页面的任意位置
阅读全文SSL VPN高危漏洞可致防火墙遭受DoS攻击,知名厂商紧急发布安全通报
知名网络安全解决方案提供商SonicWall 近日披露了其 SonicOS 防火墙操作系统 SSL VPN 接口中存在的一个高危漏洞(CVE-2025-40600)。该漏洞 CVSS 评分为 7.5
阅读全文四大高危窃密手段深度揭秘:从硬件劫持到行为监控,全场景防护指南
四大窃密手段详解1、硬件挟持(数据通道劫持)操作方式:间谍在充电宝内部加装微型计算机芯片,充电时自动建立隐蔽数据传输通道。窃取内容:通讯录、照片、视频、社交账号、支付信息等,可在数分钟内完成大规模窃取
阅读全文GitHub全球核心服务中断事件全过程
全球性服务中断2025年7月28日,GitHub发生大规模服务中断,影响全球数百万依赖该平台的开发者和组织。此次事件波及API请求、问题跟踪和拉取请求等核心功能,暴露出全球软件开发所依赖的云端协作工具
阅读全文从瘫痪到破产,企业防线崩溃仅需一瞬,如何做好防病毒工作,江苏国骏帮你解决
在过去的网络安全里,我们总以为“被黑”是科技巨头才需要担心的事情。但现实远比你想的更残酷。如今,只要你的企业有联网设备、有员工账户、有业务数据,就可能是下一个受害者——勒索病毒的猎物。勒索病
阅读全文超过1000个CrushFTP服务器持续暴露在劫持攻击中
在网上暴露的超过1000个CrushFTP实例易受劫持攻击的威胁,这些攻击利用了一个严重的安全漏洞,提供对网页界面的管理员访问权限。该安全漏洞(CVE-2025-54309)是由于错误处理AS2验证,
阅读全文你的网络安全吗?忽视这6点,下一个被攻陷的可能就是你!
网络安全为何重要?网络安全至关重要,原因如下:机密信息的保护:财务数据、个人信息和知识产权等机密信息容易遭受网络攻击。网络安全措施有助于保护这些信息免遭未经授权的访问、修改或破坏。遵守法规:各种法规和
阅读全文微软紧急修复高危蠕虫级RCE漏洞,威胁全网Windows系统
微软已发布关键安全更新,修复编号为CVE-2025-47981的高危漏洞。该漏洞存在于SPNEGO扩展协商(NEGOEX)安全机制中,属于基于堆的缓冲区溢出漏洞,影响多个Windows和Windows
阅读全文校园广播系统被境外网络攻击!原因竟是一串简单数字密码险酿大祸!
“系统告警!境外某不明IP正伪装成普通用户登录我辖区某中学的网络广播系统,企图入侵攻击并篡改播报内容!”某市国家安全局的办公室内,气氛瞬间凝重。干警紧盯屏幕上飞速滚动的、不断变幻的数据流。一场争分夺秒
阅读全文首张网络安全“罚单”落地果洛,以案促改 共治网络
为进一步贯彻落实《中华人民共和国网络安全法》,切实维护网络空间秩序。近日,青海果洛州公安局网络安全保卫支队依法对某单位未履行网络安全保护义务的违法行为作出行政处罚,该处罚系果洛公安开出的首张网络安全领
阅读全文网信办对某公司未履行网络安全保护义务作出行政处罚
近日,湘潭市互联网信息办公室依法对湖南某公司作出行政处罚。经调查核实,湖南某公司承担属地一平台升级改造,在试运行过程中,未落实等级保护制度规定,网站存在技术漏洞,未保存有关日志记录,造成网络安全危害后
阅读全文企业应优先遵循的10项网络安全最佳实践
当前网络威胁形势加剧,企业需不断提升网络安全防护能力。遵循网络安全最佳实践策略,可有效提升防护力并提前准备危机事件。本文整理了企业应优先遵循的10项基本网络安全实践:01构建多层级网络安全纵深防御体系
阅读全文Google紧急修复Chrome零日漏洞(CVE-2025-6554)
Google 近日发布安全更新,修复了一个已被Chrome零日漏洞(CVE-2025-6554)。该漏洞由 Google 威胁分析小组(TAG)于上周发现并上报。Google 在公告中表示:“我们已知
阅读全文别让离职员工成数据“炸弹”!江苏国骏助力数据安全
北京某公司是一家经营知识付费网络平台的企业,刘某曾是该公司技术部工程师,负责开发、维护平台的系统。该平台实行会员制,为保护音频、视频作品的著作权,平台采取了访问控制类技术措施。然而,公司在离职人员管理
阅读全文你的Linux服务器被攻击进行加密货币挖矿了吗?
网络安全研究人员发现,针对Linux服务器进行加密货币挖矿和凭证窃取的复杂恶意软件Prometei僵尸网络近期活动显著增加。自2025年3月以来观察到的这波最新攻击活动,展现了加密货币挖矿恶意软件的演
阅读全文