点击上方蓝字关注伏宸区块链安全实验室 网络安全风险管理是指识别、评估企业网络信息系统中的缺陷和风险隐患,并采取相应的安全控制以防止网络威胁,这是一个持续的过程,会随着威胁的发展而不断优化调整。网络安全...
09月11日11 views评论网络
网络安全
网络安全风险管理6大关键要素
09月11日11 views评论网络
网络安全
09月11日11 views评论网络
网络安全
企业保护数据安全的方式有哪些?
在数字化时代,数据已成为许多企业最宝贵的资产。对企业而言,如何保护企业的数据安全是至关重要的一件事。但是,数据同时也面临着许多安全威胁,如数据泄露、数据损坏、盗窃等。而企业失去数据或数据遭到未经授权的...
09月08日10 views评论企业
数据安全
Gartner:对企业建设数据中台的4点建议
数据中台是中国本土诞生的一个名词,很多企业在“什么是数据中台”和“我要上XX中台”徘徊。其炒作程度跟当年的“大数据” 一词有的一拼,如果用Gartner的炒作周期图来看,数据中台目前已经逼近炒作的顶峰...
09月04日17 views评论gartner
企业
企业微信cgi-bin/gateway/agentinfo接口存在未授权访问漏洞 附POC
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
08月31日31 views评论企业
漏洞复现
近九成企业遭受人工智能增强钓鱼邮件攻击
根据Perception Point和Osterman Research的最新调查,越来越多的网络犯罪分子在网络钓鱼和BEC(商业电子邮件泄露)等电子邮件攻击中使用了(生成式)人工智能技术,九成受访企...
08月25日25 views评论人工智能
企业
零信任成败的关键:微隔离
大多数企业的微隔离项目都失败了,这给企业的零信任道路蒙上了阴影。如果说“配置错误”是云安全的头号威胁,那么“微隔离“就是决定零信任计划成败的决定性因素。零信任是企业数字化安全转型的必由之路,Zscal...
08月25日19 views评论企业
网络
2023年活动最猖獗的10大黑客组织
黑客组织是由大量技术熟练但道德缺失的专业人员组成的去中心化组织,他们利用计算机系统或网络中的安全漏洞,实施DDoS攻击、安装恶意软件或窃取敏感数据。黑客组织的攻击目标包括了政府机构、企业组织、金融机构...
08月21日20 views评论企业
勒索软件
如何在勒索软件谈判中获得最好结果?
点击上方“蓝色字体”,选择 “设为星标” 关键讯息,D1时间送达! 本文介绍了勒索软件谈判的复杂性,以及企业可以采取哪些措施来保护自己免受网络威胁。 虽然支付赎金通常被视为最终措施,但在数据隐私管理平...
08月21日10 views评论勒索
勒索软件
实时检测网络钓鱼攻击的5种方法
网络钓鱼是网络攻击者们经常采用的一种社会工程学攻击手段,通过采用欺诈性操纵的策略,诱骗企业员工点击可疑链接、打开被感染的电子邮件,或暴露他们的账户信息。据思科公司研究报告显示,86%的企业都遇到过网络...
08月20日15 views评论企业
网络钓鱼
用友-时空KSOA Taskrequestservlet sql注入复现
一、产品描述 用友时空KSOA是建立在SOA理念指导下研发的新一代产品,是根据流通企业最前沿的I需求推出的统一的IT基础架构,它可以让流通企业各个时期建立的IT系统之间彼此轻松对话,帮助流通企业保护原...
08月20日49 views评论sql注入
企业
2023 HW 企业W信nday漏洞复现以及检测工具
0x00 团队声明 该漏洞为我团队漏洞监测平台发现,仅供学习参考使用,请勿用作违法用途,否则后果自负。 0x01 漏洞概述 漏洞编号:无 企业某信nday漏洞可以在/cgi-bin/gateway/a...
08月19日47 views评论xx
企业
员工大量使用人工智能应用 数据泄露风险急剧飙升
随着人工智能越发普及,企业正在探索如何平衡其价值与对应的风险。在此背景下,Netskope威胁实验室最近发布了最新版本的《云和威胁报告》, 聚焦于探讨“企业中的人工智能应用程序”。 鉴于媒体的大肆宣传...
08月19日17 views评论chatgpt
企业