日前,在郴州市2024年国家网络安全宣传周活动启动仪式上,郴州市委网信办、湘南学院、湖南网安基地正式签订了《郴州市网络空间安全人才培养基地框架协议》,并举行基地授牌仪式。  ...
护网行动是国家应对网络安全问题所做的重要布局之一。也是我们每年积极参加的重要项目。和往年一样,今年湖南网安基地又是载誉而归、收获满满。这不,在“湖湘杯”二等奖之后,一周左右又喜获 4个 荣誉奖项! &nb...
9月10日,在湖南省2024年国家网络安全宣传周启动仪式上,2024年“湖湘杯”网络安全应急演练颁奖仪式隆重举行,湖南网安基地继连续两年摘得三等奖后,今年以卓越表现成功跃升至大赛二等奖! &nb...
近日,中国网络空间内生安全技术与产业联盟(简称“CCESS联盟”)秘书长张芳携调研组来国家新一代自主安全计算系统产业集群参观调研,并专程前往集群网安人才培养基地——湖南省网安基地科技有限公司参观指导,公司副总经理熊勇、总裁助理韩金翰、校企运营中心校长皮佑虎热情接待并陪同参观。  ...
七月盛夏,蝉鸣鸟啼,万物方盛,以满腔热情累积金秋硕果。 正值毕业季,在湖南网安基地,我们也从学员们身上感受到一波波收获的喜悦 有人晒出多张漏洞证明,有人领到挖洞奖金,更有学员喜提大厂Offer...... 怀揣希望,向阳而行, 在多个省市的线上、线下班,我们也感受到学员们对网络安全学习的浓厚兴趣。 长沙本部线下开班典礼 广东第二师范学院(花都校区) 佛山大学(仙溪校区) 线上答疑群里热闹而轻松 夏天已至,让我们一起迎着风,向前走,去探索未知的世界 以青...
日前,湖南省委网信办等十五个部门联合评选认定了70家湖南省全民数字素养与技能培训基地。湖南网安基地成功入选“数字学习类”全民数字素养与技能培训基地。 &...
来源:中国新闻网 科技蓬勃发展的数字时代,网上办公以其时效性和便捷性成为当今社会一种流行的工作方式。诸多线上平台汇集了强大的即时交流、格式转化、文件快传、群组讨论等兼顾社会交流和办公工具属性的“黑科技”功能,成为广大上班族处理日常事务的首选。然而,近年来因使用网上办公程序而导致的失泄密案件屡屡发生,暴露出一系列风险隐患。 ...
近日,人力资源社会保障部会同国家市场监督管理总局、国家统计局向社会正式发布了19个新职业,其中,网络安全等级保护测评师赫然“在编”!  ...
在数字化浪潮的汹涌澎湃下,网络空间已蜕变为无形却硝烟弥漫的新战场。2024年上半年,我们目睹了多起震惊业界的网络攻击事件,它们不仅暴露了数字世界的脆弱性,更将网络安全的重要性推向了新的高度。 2024年1-7月网安大事件(倒序) 2024.7 - 719微软蓝屏事件 7月19日,微软公司旗下部分应用和服务出现访问延迟、功能不全或无法访问问题。此次宕机波及了微软365的多项服务,包括Teams等关键应用。不少网友晒图显示,公司电脑出现蓝屏无法使用。 此次事件给多国造成影响,据央视...
2023年,网络安全领域经历了一系列重大事件,这些事件不仅对企业和个人造成了巨大影响,也暴露出网络安全防护的薄弱环节。以下是当年十大网络安全事件的概述,这些事件不仅涉及数据泄露,还包括勒索软件攻击和内部人员失误。 · MOVEit漏洞事件 2023年5月下旬,MOVEit文件传输解决方案被发现存在严重安全漏洞,黑客利用这一漏洞可能窃取数据。6月,Clop勒索软件组织宣称对此负责,估计有超过2600个组织和8300万人受到影响,主要在美国和加拿大,教育、卫生和金融行业受损严重。这一事件可能导致全球经济损失超过100亿美元。 ...
漏洞优先级排序是根据其对业务的潜在影响和易受攻击程度对漏洞进行排序的过程。 这对于有效防御网络攻击至关重要,并确保高风险漏洞首先得到解决。优先处理漏洞有助于减少攻击面,将安全策略与业务目标对齐,有效分配安全预算,并与修复和服务所有者建立信任。 要有效地优先处理漏洞,请按照以下四个步骤进行操作: 通过自动化程序,识别系统中所有潜在的漏洞。 使用CVSS评分、CISA KEV数据库或考虑业务背景等方法对漏洞进行分类和优先级排序。 根据风险因素和业务环境,通过修复或缓解措施来解决漏洞。 报告和监控已解决的漏洞,以提高漏洞管理程序的效率。 ...
自2000年代第一款自动吸尘器进入市场以来就发展迅猛,它们可以快速地清扫房间的角角落落,最新版本甚至可以自动避开线缆和鞋带。 然而便捷的一切都是有代价的,我们说的不仅仅是花钱。为了应对障碍物,现代自动吸尘器配备了传感器和GPS,甚至配备了摄像头!但智能吸尘器在使用功能强大的工具收集灰尘的同时,也在收集别的东西:你的个人数据。 像女子坐在马桶上的照片泄露这样的案例引发了人们的质疑:自动吸尘器对用户了解多少?更重要的是,它把什么信息发送给了别人? 吸尘器对用户到底了解多少? 有几个知名的案例可能会给我们一些提示。 2022年初,《麻省理工科技评论》杂志获得了家庭生活私人照片和从低角度...
近日Firefox用户被敦促使用Mozilla的最新更新,来堵住一个可能允许攻击者控制受影响系统的严重漏洞。在此之前,微软Edge、谷歌Chrome和苹果Safari浏览器都进行了类似的更新,所有这些浏览器都受到WebP代码库中一个漏洞的严重影响。 虽然WebP漏洞也影响其他软件,但浏览器无疑是终端用户设备上一种最普遍、最广泛使用的应用程序,在受感染的浏览器中站稳脚跟,威胁分子就可以访问敏感信息,并获得潜入目标环境的潜在途径。 本文深入探讨了浏览器安全,介绍漏洞和漏洞利用工具、零日漏洞和N日漏洞之间的区别,并重点介绍2023年的几大浏览器漏洞,讨论了威胁分子如何通过浏览器软件实施各种攻击,末尾还附有帮...
2023年8月21日,安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布,他侵入了一家汽车公司,随后发布了一则帖子,解释如何获得了数百个代码库的访问权限。 图1 Corben参加了由这家汽车制造商发起的漏洞悬赏计划。漏洞悬赏是众多行业一种非常普遍的做法,旨在奖励道德黑客发现问题并以负责任的方式报告问题,这种做法久经时间的考验,为许多公司带来了显著的效果。与此同时,有报道称与其他行业相比,汽车制造商支付的漏洞赏金往往少得多。 就本文这个案例而言,这家汽车公司给出了合理的奖励,Corben也有合理的动机去发现和报告这个可能引发危机的漏洞。Corben在帖子中阐...
邮件:xiongyong@cybersecbase.com