近日,一则内部数据安全案例进入大众视野,美国科技公司Ubiquiti在2021年1月曝出数据泄露事件,“攻击者”在随后的“谈判”中试图向该企业勒索近200万美元(50比特币)赎金以换回被盗数据。随着深...
企业安全之重保
点击蓝字 关注我们”“没有硝烟的战争”,是对网络安全最好的形容。看似风平浪静的生活里,每天都有数不清的网络攻击。随着信息技术的发展,网络安全保护不容忽视。尤其是在重大活动、重要节日或重要会议等重点时期...
appid和secret泄露调用api服务
appid和secret泄露调用api服务 1微信参考 https://developer.work.weixin.qq.com/document/path/90665 https://xz.aliy...
关于网络安全渗透测试的常见误区
从攻击者的角度思考可以更快速了解企业在网络防御方面的不足。网络安全渗透测试工作的本质就是扮演攻击性黑客的角色,梳理企业的IT资产、寻找漏洞和攻击路径,以便更好地修复或应对风险。定期开展渗透测试对企业来...
如何预防员工“删库跑路”?
在技术领域里确实存在着令人不齿的“阴暗角落”,有别于众所周知的那些犯罪事件,删库、偷窃企业数据、非法买卖企业数据资产或安全工程师偷开网络后门等行为,看似操作简单,实则危害更大。这些犯罪行为背后的动机可...
现代企业应对云攻击的7个实用解决方案
借助云服务,现代企业能够扩大业务规模,满足不断变化的市场条件和客户需求,并提高灵活性和生产力。随着越来越多的企业将其业务转移至云端,云环境的强大安全性比以往任何时候都更加重要。云安全现在是一个不容置疑...
【漏洞通告】Cisco Small Business系列交换机多个高危漏洞
一、漏洞概述Cisco Small Business是思科(Cisco)公司针对中小企业定制化推出的一系列完整解决方案及产品。5月18日,启明星辰VSRC监测到Cisco发布安全公告,修复了Cisco...
数据泄漏排查
0x00 Referer 个人学习笔记,摘录于 某互联网企业安全工程师 - 田夜明0x01 数据泄漏获取渠道 1.1 外部情报暗网、论坛等发现企业数据被售卖;三方披露:安全厂商、白帽子等提供的威胁情报...
企业开展渗透测试的5个要素
渗透测试是指安全专业人员在企业的许可下,对其网络或数字化系统进行模拟攻击并评估其安全性。然而,很多企业在准备开展渗透测试工作时,他们对渗透测试服务的理解和需求,往往与现实情况存在着很多偏差和误区。因此...
集成来自整个攻击面的安全工具 进行高效的漏洞管理
漏洞管理(VM)作为信息安全的关键环节之一,一直都是网络攻防的焦点所在。近几年,随着信息化浪潮的到来,企业网络愈加分散,暴露出的安全漏洞成倍增长,网络攻击形式也更加复杂,为建立更主动的安全态势,网络安...
企业IT部门应该如何为企业进行信息化系统选型?
文末整理了6个G的数字化资料包,欢迎领取下载作者:miao君全文共1792字,建议阅读5分钟企业信息化建设很复杂,不同的行业、业务部门对应的选型、评估方式都是不一样的,如果真有这样一套选型标准的出现,...
企业发生安全事件时,如何报警处置? | 总第189周
0x1本周话题 请教各位大佬,一般遇到什么级别的安全事件,会报警呢,报警需要达到什么标准? A1:对照 285、286、287、253 和 219 量刑标准看,共享个《员工法律风险防控培训》材料...
79