点击蓝字丨关注我们申请加入数据安全共同体计划,请在本公众号回复“申请表”获取下载链接作者:安鹏 北京明朝万达科技股份有限公司*本文仅代表作者个人观点,不代表所在单位及本公众号立场1.云环境的现状1.1...
企业数据合规重中之重:无处安放的「个人信息」
长按二维码关注安全419最新动态 中国网络安全产业资讯媒体 企业在日常的业务运营以及用工管理当中,存在各种各样的数据,比如财务收支流水等经营数据,统计报表等决策所需数据,注册信息、...
【企业SRC篇】教你如何在大佬的手底下捡漏(一)
前言通常来说,企业 SRC 一个也挖不到不完全是你的原因有可能是你没看这个?《阿里云业务漏洞标准v2.0》https://security.alibaba.com/announcement/annou...
“原”动力第8期 | 云原生API安全治理专题沙龙 精彩抢先看
云原生作为云计算技术的下半场,已经大范围普及并深入应用到了企业核心系统,促进企业实现技术架构和应用模式的变革,同样也带来了新的安全风险和挑战,云原生安全成为企业关注的焦点,其中API安全是一大突出问题...
超七成网络安全经理缺乏必要的威胁情报技能
近日,Gartner与Vulcan Cyber合作发布的企业威胁情报调查报告揭示了企业威胁情报的现状,以及作为整体安全风险和漏洞管理计划要素的威胁情报源的有效性。威胁情报已经开花结果根据报告,“所有企...
FOFA实战攻防对抗中企业安全运营场景下的应用(一)
正文共:7510 字 24 图 预计阅读时间:19 分钟▌前言我所在的公司是一家具有多方视角的公司,既是安全服务提供商(乙方)、也是管理自己集团资产安全的管理者(甲方),同时还是...
从制度到实施 供应链安全应纳入2023年企业网络安全计划
随着网络犯罪现象持续增长,许多企业都成为了病毒或恶意软件攻击的对象,却没有一个明确的手段来帮助企业解决这些问题。如今,新的第三方风险评估策略、服务和工具可以有效帮助企业识别供应链中的安全“弱点”。为什...
面对愈加严重的恶意攻击 API需要纵向保护
随着云计算、移动互联网和物联网的蓬勃发展,API的使用规模也在逐渐扩大。早在2021年7月,Gartner就预测2022年,应用程序编程接口(API)将成为最常见的攻击载体。如今,API安全已然成为了...
红蓝对抗之近源渗
文|腾讯企业IT部 安全运营中心 yyf编者按近源渗透(物理渗透)是红蓝对抗演练中的一个关键点,从相关新闻及实际测试结果来看,许多企业线上部署各种安全设备严阵以待,结果马奇诺防线在线下被物理渗透绕过—...
企业远程办公安全防护中最容易犯的10个错误
新冠疫情正在进入新的发展阶段,然而,它所引发的企业远程混合办公模式变革仍然在持续。毫无疑问,这种变化大大增加了企业组织的网络安全风险,因为它不仅扩大了潜在的攻击面,而且还打破了传统边界安全防护模式。总...
从攻击面收敛到事中响应,勒索攻击到底该怎么防?
勒索攻击应该是今年网络安全行业讨论最多的话题,全球频频有新闻报导企业/组织被勒索团伙攻击,在不久前闭幕的G20峰会上,中美俄甚至携手15国共同举行了以防范勒索攻击为主题的网络安全演习。勒索攻击,已成为...
钓鱼预警|哈药、三精、白云山等知名药企钓鱼网站频发
近期,天际友盟DRP数字风险防护平台监测到市场上出现了多家知名药企的钓鱼网站,遭到钓鱼仿冒的药企包括哈药集团、三精制药、广州白云山医药集团、药都制药、天润药业、以岭药业等,钓鱼界面截图如下。今年8月,...
78