Aggregator

A newly discovered zero-day vulnerability, CVE-2024-43451, has been actively exploited in the wild, targeting Windows systems across various versions. This critical vulnerability, uncovered by the ClearSky Cyber Security team in June 2024, has been linked to attacks aimed specifically at Ukrainian organizations. The exploit allows malicious actors to gain control of a system through seemingly innocuous […]

The post Windows 0-Day Exploited in Wild with Single Right Click appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

近日，由网络安全行业综合服务平台嘶吼主办的2024网络安全“金帽子”年度评选结果正式揭晓，启明星辰集团凭借云众可信“关键基础设施安全靶场解决方案”荣登年度创新成果典型案例榜首！

本届“金帽子”年度评选，综合考量了大众投票（占比40%）与专家投票（占比60%），通过严格筛选，最终评选出各类奖项的行业佼佼者。此次评选共设立七大奖项，吸引了上百家安全厂商踊跃参与，共收录249项评选奖项，累积获得了超过7万张有效投票。

获奖案例介绍

启明星辰云众可信“关键基础设施安全靶场解决方案”通过构建典型关键基础设施行业的业务仿真场景，整合网络攻防资源和安全培训课程，打造了集仿真、培训、竞赛、演练及管理等模块于一体的安全能力提升平台。

凭借领先的平行仿真技术，云众可信完美复现典型关键基础设施行业的生产业务环境，支撑开展面向关键基础设施行业的网络安全实战化人才培养、网络攻防实战演练、重要系统安全测试及风险评估等任务，助力客户显著提升了网络安全人才的实战攻防能力、网络安全防御能力和网络攻防技术水平。

获奖案例创新

云众可信“关键基础设施安全靶场平台”采用领先的平行仿真技术，高度还原能源、金融、电力、交通等行业的生产业务环境，构建了包含：基础IT办公系统、金融信息系统、工控系统等典型应用场景。平台通过实物构建与软件虚拟相结合的方式，将行业专用设备接入仿真网络。通过混合编排，实现了对行业现网的高度还原，形成了规模缩比、功能等效、要素完备且高度逼真的“第二网络空间“。

1、可视化编排与大规模仿真

云众可信“关键基础设施安全靶场平台”依托虚拟化、虚实结合、网络编排等领先技术，通过图形化的编排设计界面，让客户轻松构建仿真环境的网络拓扑，所见即所得。平台支持万级节点规模场景编排及一键自动化部署，允许对虚拟机、容器设备、实物设备进行混合编排，并且提供大量布局、可视化、协同、版本管理等易用功能，为客户提供快速构建复杂仿真网络的能力。

2、分布式异构靶场接入能力

云众可信“关键基础设施安全靶场平台”秉承兼容并包的开放设计理念，不仅支持靶场内部网络及靶标的通信和互联，同时支持分布式靶场的接入与通信，实现大规模、跨行业、跨地域的综合型靶场。

3、海量独家攻防资源支撑赋能

云众可信“关键基础设施安全靶场平台”整合了多年网络安全领域积累的攻防资源，包括：工具库、漏洞库、知识库、靶标库等。其中，工具库涵盖上千种网络攻防工具，包括：渗透攻击工具（包括：信息收集、漏洞探测、漏洞利用、权限控制等）、安全检查工具、安全分析工具、应急处置工具、安全辅助工具等。漏洞库拥有数十万漏洞信息，同时收录了近三年的热门网络安全漏洞。靶标库包含上千个常见的网络安全漏洞利用靶标、网络安全应急靶标、典型行业靶标等，为客户提供全面的攻防资源支撑。

启明星辰云众可信“关键基础设施安全靶场解决方案”让客户在逼真地仿真环境下开展实战攻防演练和安全测试验证，依托靶场内生与外部的采集通道，完成对全域数据的采集和分析，实现对攻防演练与安全测试效果的精准评估。此外，方案还提供完善的配套课程资源，覆盖：理论基础、实操技能和实战能力，全面提升安全人员的技术水平，帮助客户高效培养熟悉实网、善于实战的网络安全人才。该解决方案不仅助力关键基础设施行业显著提升网络安全水平，更为行业持续输送高水平的网络安全人才，有效推动网络安全生态的可持续发展。

立即体验云众可信“关键基础设施安全靶场解决方案”，筑牢网络安全底座。

11月13日，360集团与中国电信云南公司正式签署战略合作协议。双方将围绕数字安全、人工智能、政企ICT项目等方向开展深度合作，共同打造优势互补、资源共享的服务生态链，在提升双方在各自领域经济效益与社会效益的同时，为中资出海企业的数字经济发展以及“两亚信息大通道”的安全建设提供坚实保障！

签约仪式上，中国电信云南公司总经理陈志强与360集团创始人周鸿祎共同见证了这一重要时刻。中国电信云南公司副总经理汪海洋与360数字安全集团总裁胡振泉分别代表双方签署战略合作框架协议。

今年7月10日，工信部批复同意中国电信集团在云南昆明设立国际通信业务出入口局。这一国家级信息通信基础设施的建设，预示着国内与境外运营商将实现通信网络业务间的互联互通和数据交换。中国电信云南公司总经理陈志强在致辞中表示，公司将充分利用这一历史机遇，依托云南独特的区位优势，为企业的数字化转型、跨境通信、安全上云及DCI等连接需求提供全方位的通信和信息化服务。同时，他强调360集团在安全领域的深厚积累为双方合作奠定了坚实基础，期待双方能够进一步深化合作，共同提升通信安全能力，为客户提供更优质的服务，并开拓云南政企市场、中小微企业市场及出海企业市场。

360集团创始人周鸿祎表示，云南作为连接东南亚、南亚的重要枢纽，为中国企业“走出去”参与国际市场竞争提供了重要平台。近年来，360始终关注着云南发展，并与云南省政府在多个领域建立了深厚的合作关系。此次合作，他希望能借助云南电信的业务土壤，在云、网、数据应用等方面提供全方位的安全保障。

同时，周鸿祎对合作提出了三点期望：一是双方共筑通信与安全高地，为云南及友邻打造网络空间空间安全体系；二是双方携手打造创新能力，特别是推动大模型在云南的产业化落地，如建立“城市大模型服务中心”等，为城市、政府、企业及生态伙伴提供强大助力；三是建立高效的协同工作体系，确保合作的持续深化与成果共享。

在座谈环节，360数字安全集团总裁胡振泉指出，随着AI技术的快速发展和应用，信息通信基础设施的安全底座建设迫在眉睫。此次合作，360将充分发挥自身在APT攻击捕获、威胁情报、安全运营和人工智能安全防护等方面的优势，与云南电信共同构建数字安全防护体系，应对复杂的安全挑战。

此次战略合作协议的签署，不仅是360集团与中国电信云南公司在新形势下把握机遇、共谋发展的重要举措。未来，双方将共同努力，为“两亚信息大通道”安全建设贡献更大力量，以科技创新助力云南服务和融入“一带一路”高质量建设工作！