标签： 护网

明知存在“两高一弱”风险 却放任漏洞存在不处理 最终导致黑客利用漏洞进入系统 进行破坏 众所周知黑客可恶 但企业是否真正履行了保护责任呢? 一、典型案例 近日，广西公安机关网安部门接到通报，某公司系统被黑客实施攻击并上传木马。公安机关网安部门迅速调集技术力量赶赴现场，开展事件调查和应急处置工作。 调查中发现，在前期的“两高一弱”专项治理工作中，该公司因存在“重应用，轻防护”的思想，对网络安全工作不...

网络安全攻防演练期间需关注的高危漏洞清单 1.前言 当前，在规模较大和重要性较高的网络攻防演练中，蓝队（防守方）遇到红队（攻击方）0day的机会还是相当大的。要在短时间达成演习目的，最高效的方式便是拿到目标靶机的权限，动用一些先进的武器（0day）进行快速突破。从过往经验来看，所出现的0day漏洞主要包括Web服务、组件的反序列化漏洞，具体暴露系统多为OA系统、邮件系统、CMS等边界系统。在演练中...

4月12日下午，由广西网信办和公安厅联合主办，广西亚盛信息技术有限公司和华为技术有限公司联合协办的2021年广西网络安全攻防技术交流活动在南宁市成功举行，本次活动主要目的是深入学习贯彻落实习近平总书记关于网络强国的重要思想，交流网络攻防经验，提升网络安全防护能力，为即将举办的第七届广西网络安全技术大赛做好准备。活动得到区内外网络安全专家和广西各级各部门的高度重视，共有400多家单位近千人参加了活动...

记者从山东省教育厅获悉，5月13-17日，山东省教育系统“护网2019”网络安全攻防演练在泰安成功举办。国内5个骨干网络安全企业攻击团队按既定规则，采取“背靠背”即事先不通知、攻击源不明确、攻击目标不明确、攻击手段不明确的方式，以实战的方式对全省教育系统网站和信息系统展开攻击。 演练活动中攻击方采用多种攻击手段，发现44家教育系统单位91处安全隐患，主要隐患类型为弱口令、SQL注入、文件上传、未经...