-
APT组织Donot多阶段通信流程分析
所属栏目:[安全] 日期:2023-06-01 热度:3803
APT组织Donot多阶段通信过程分析
Donot组织在攻击的各个阶段使用不同的服务器提供服务,在使用了TLS协议进行加密通信后,还通过AES-128-CBC对上传的数据再次进行了加密,这些操作增加了通信的隐蔽性,降低了被检出[详细] -
提高网络安全需要规避的最常见IAM错误
所属栏目:[安全] 日期:2023-06-01 热度:9119
在任何企业网络安全战略中,身份和访问管理是必不可少的。Simeio公司解决方案和咨询总监James Quick表示,要避免这些常见错误,否则就会面临数据泄露的风险。
61%的数据泄露归因于证书被盗。根据威瑞森公司的2022年[详细] -
GuLoader 恶意软件升级后,瞄准了电子商务领域
所属栏目:[安全] 日期:2023-06-01 热度:7640
网络安全公司 Trellix 披露,GuLoader 恶意软件“盯上了”韩国和美国的电子商务行业。
据悉,GuLoader 恶意软件 进行了升级迭代, 从带有恶意软件的 Microsoft Word 文档过渡到了 NSIS 可执行文件( NS[详细] -
网络安全预算正在上升,为何数据泄露没有下降呢?
所属栏目:[安全] 日期:2023-06-01 热度:4802
网络安全是全球企业的首要问题,过去几年一直处于领先地位。根据调研机构的预测,2023年网络犯罪造成的损失将达到8万亿美元,因此,网络安全成为所有行业和企业领导者最关心的议题。
尽管很多企业近年来对网络安全[详细] -
如何引用Ketshash检测可疑的特权NTLM连接
所属栏目:[安全] 日期:2023-06-01 热度:8289
关于Ketshash
Ketshash是一款针对NTLM安全的分析与检测工具,该工具可以帮助广大研究人员基于事件查看器日志来分析和检测可疑的特权NTLM连接,尤其是Pass-The-Hash攻击。
该工具作为“Pass-The-Hash de[详细] -
从应用监控到业务可视化运营的探寻
所属栏目:[安全] 日期:2023-06-01 热度:7802
ITIL把IT服务管理划分为十个核心流程管理,还有一个管理功能,目前国内银行大多建立的运维体系是根据 ITIL规范建立的。在ITIL十个核心流程之一的事件管理中,事件是指任何不符合标准的操作且已经引起或可能引起服务中断[详细]
-
为什么目前是加强物联网网络安全的时候
所属栏目:[安全] 日期:2023-06-01 热度:8175
直到几年前,安排还缺乏关于员工、地点和流程模式的实时信息洞察。现在,这些信息,即使不是不可或缺的,也越来越为管理良好的组织所需要。随着全球物联网部署超过3000亿台,企业已经获得了一种有效和富有成效的方式[详细]
-
核心基础设施如何突显可持续发展与网络安全之间的联系?
所属栏目:[安全] 日期:2023-06-01 热度:504
网络安全和可持续性是不可分割的,可能不那么明了,但是你一开始觉得不明显。如今,在恶意行为者针对石油、天然气和电网等关键基础设施的恶意活动日益增多的背景下,可持续发展目标——向可再生能源的转变、[详细]
-
2023年的风险管理走势
所属栏目:[安全] 日期:2023-06-01 热度:9768
业内专家预测, 2023年还将有更多的反恐软件,从而促进企业提高网络安全和其他的一系列趋势。这些因素再加上生活成本和经济条件的不断提高,将迫使风险管理团队变得更加高效、更具前瞻性,并更多地帮助其他团队防范风险[详细]
-
如何检查 Docker 镜像是不是存在漏洞
所属栏目:[安全] 日期:2023-06-01 热度:630
定期检查管道中的漏洞非常重要。要执行的步骤之一是对 Docker 映像执行漏洞扫描。在此博客中,您将了解如何执行漏洞扫描、如何修复漏洞以及如何将其添加到您的 Jenkins 管道中。
1、简介
在 几年前的一篇博客[详细] -
Veeam调查显示:勒索软件阻碍了数字化转型和IT现代化
所属栏目:[安全] 日期:2023-05-31 热度:4973
IT的主要领导者(占83%)认为,他们需要的系统恢复率与实际恢复率之间存在“可用性的差距”。与此同时,有81%的IT领导者认为,他们能够承受的数据丢失量与数据保护频率之间存在“保护上的差距”。[详细]
-
您的密码是怎样落入坏人之手的?
所属栏目:[安全] 日期:2023-05-31 热度:264
对于我们大部分人来说,密码不过是无数线上服务里最常见的验证方式。但对于网络犯罪分子而言,它的意义远不止于此——进入他人生活的捷径、至关重要的作案工具以及可以出售的商品。
知道密码后,骗子不仅[详细] -
聊聊数据安全管理的优秀实践
所属栏目:[安全] 日期:2023-05-31 热度:6317
在今天这个环境下,数据的保护就变得更加复杂了。安全管理对于业务稳步发展至关重要,包括确保每个用户都具有对数据和应用程序完全正确的访问权限,并且没有敏感数据被过度暴露。
一、什么是数据安全管理
数据安[详细] -
又酷又有意思!网络安全领域很快出现的新职业
所属栏目:[安全] 日期:2023-05-31 热度:8815
网络安全领域可能会有许多新的职位,这些职位是由于数字技术的应用越来越深入。网络安全工作是为了保障人类社会数字化发展的安全、可信,在新兴技术迅猛发展的同时,以下这些听起来新奇的网络安全职业,未来有望很快成[详细]
-
Google Fi 遭到破坏,客户数据遭严重泄露
所属栏目:[安全] 日期:2023-05-31 热度:8875
Google Fi,一家位于美国的移动电话运营商,近日其客户数据遭到了黑客泄露。此次事件可能与1 月 19 日最近发生的T-Mobile 数据泄露事件有关,该事件涉及超过 3700 万 T-Mobile 客户。
Google Fi 周一向其客户发送了[详细] -
安全漏洞随着公有云使用量的上涨也在快速增长
所属栏目:[安全] 日期:2023-05-31 热度:8544
现在云计算的应用在迅速地增长,云端存储的数据量也在不断地增长。
而且,由于具有低成本、简单性、可靠性和灵活性以及其他特性,公有云或者包含它的混合云或多云成为企业业务运营环境的首选。
行业专家表示,任[详细] -
从基于威胁到基于风险的安全方法阐述
所属栏目:[安全] 日期:2023-05-31 热度:6918
攻击者总是占据上风,他们能够决定自己什么时候、在哪里和如何攻击一个企业,并能够以时间和耐心来选择他们希望攻击的地点。
作为网络安全专业人士,经常发现自己在打一场艰苦的战斗。云计算、远程员工和软件即服务[详细] -
因漏洞频发,微软敦促客户保障本地Exchange服务器
所属栏目:[安全] 日期:2023-05-31 热度:4817
据报道,微软正在督促客户更新他们的ExchangeServer并采取措施以强化环境。例如启用Windows 扩展保护和配置基于证书的 PowerShell 序列化有效负载签名。
微软 Exchange团队表示,未打补丁的本地 Exchange 环境通常[详细] -
多云环境下的安全挑战与防范建议
所属栏目:[安全] 日期:2023-05-31 热度:7855
随着云计算技术的广泛应用,使企业可以利用数据网络进行业务部署。。但在上云过程中,越来越多的企业不愿意“将鸡蛋全都放在一个篮子里”,而是会根据不同业务系统的特性、对网络带宽质量的要求、数据的敏感[详细]
-
密码应用安全性评估要点之动态口令技术常见问题商讨
所属栏目:[安全] 日期:2023-05-31 热度:1478
身份识别是信息安全领域中安全防护手段中的关键环节,它是一个无法绕开的、关键的话题。身份鉴别经常被解释为:根据“你知道什么”、“你拥有什么”、“你是谁”来证明“你&rdquo[详细]
-
又酷又有趣!网络安全领域很快出现的新职业
所属栏目:[安全] 日期:2023-05-30 热度:8461
在数字技术的广泛应用下,网络安全领域中或许会出现许多令人振奋的新岗位。网络安全工作是为了保障人类社会数字化发展的安全、可信,在新兴技术迅猛发展的同时,以下这些听起来新奇的网络安全职业,未来有望很快成为现[详细]
-
数据团队应该将隐私放在第一
所属栏目:[安全] 日期:2023-05-30 热度:6458
客户数据的收集和存储是企业今天面临的普遍问题。从客户互动中获得的数据可以推动企业向前发展,但如果一家公司不小心处理用户数据,它可能会面临重大风险。
2021,欧洲监管机构罚款超过12.5亿美元,向零售商H&M、[详细] -
数字转型时代的信息安全
所属栏目:[安全] 日期:2023-05-30 热度:298
数字化时代带给人们的劳动、生活和交往,都发生了史无前例的变化。随着科技的发展和对互联网的日益依赖,企业和个人比以往任何时候都更加紧密地联系在一起。
在数字化转型带来诸多好处的同时,也带来了新的网络安全[详细] -
SAP 2023年的第一个安全更新解决了关键漏洞
所属栏目:[安全] 日期:2023-05-30 热度:5508
作为 2023年1月“安全补丁日”的一部分, SAP本周发布了 12个新的和更新的安全说明,其中包括解决严重漏洞的“热点新闻”说明7条。
被评为“热点新闻”的安全说明中有四个是SAP 书中[详细] -
物联网安全行业机器学习方法的研究与前景
所属栏目:[安全] 日期:2023-05-30 热度:7474
物联网对于我们日常生活的影响力非常大,它体现在经济、商业的很多方面。网络中的节点通常是资源受限的,因此成为了网络攻击的重要目标之一。人们通常利用传统的加密方法来解决物联网网络中的安全隐私问题,然而物联网[详细]
