近些年来,威胁情报的重要性逐渐为人所知。但随着数字化转型的加速和向混合工作模式的转变扩大了攻击面,以及地缘政治事件加剧了保护关键基础设施和敏感数据的难度,威胁情报已经占据了网络安全工作的中心位置。政府...
CISA警告5个被积极利用的安全漏洞:需要采取紧急行动
五分之二的 IT 专业人员被告知要对违规行为保密根据Bitdefender的一项新研究,超过五分之二 (42%) 的 IT 专业人员被告知要对安全漏洞保密,这可能会加剧监管合规风险。这家安全供应商对 ...
API NEWS | Radware 2022年API安全状态报告
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:Radware 202...
双重勒索事件攀升 安全防御需要多管齐下
随着数字化转型进程的加快,勒索攻击已经成为当下网络安全最主要威胁之一,黑客组织的攻击目标不再仅限于对企业核心数据窃取,政府、医疗、工业、金融等关键信息基础设施成为黑客攻击新目标。与此同时,全球网络攻击...
Mimecast:电子邮件等协作工具极大程度地扩大了攻击面
近日,Mimecast发布《2023电子邮件安全态势报告》,报告显示电子邮件的使用量呈逐年增长趋势,电子邮件传播造成的安全事件逐年增加、攻击手段日益复杂。同时,这份针对1700名CISO和IT专家的调...
《2023网络安全意识分析报告》解读
《2023网络安全意识分析报告》SINCERE BACKGROUNG前沿背景随着网络攻击的扩展性和多样性增强,部分网络安全意识薄弱的企业便非常容易受到勒索软件、网络钓鱼、内部威胁以及由此产生的财务风险...
CISO跳槽频繁为哪般
当好首席信息安全官(CISO)并不容易,时常要周旋于业务、技术和监管合规要求之间,规范员工行为,处理恶意攻击等。或许你能一时风头无两,制定世界一流的网络安全计划,遵循业界最佳实践,为企业提供卓越的防御...
中国银联发布2022年移动支付安全大调查研究报告
点击蓝字关注我们 2月17日,中国银联发布2022年移动支付安全大调查研究报告。此次大调查活动是中国银联践行“支付为民”理念的具体举措之一,也是连续第十六年跟踪消费者移动支付使用情况。此次大调查活动覆...
网络安全知识:每年渗透测试几次合适?
渗透测试和盲点对于拥有 3,000 名或更多员工的组织来说,拥有超过 10,000 项互联网连接资产是很常见的,但是 36% 的调查受访者表示渗透测试仅涵盖 100 项或更少的资产;58% 的受访者表...
超七成网络安全经理缺乏必要的威胁情报技能
近日,Gartner与Vulcan Cyber合作发布的企业威胁情报调查报告揭示了企业威胁情报的现状,以及作为整体安全风险和漏洞管理计划要素的威胁情报源的有效性。威胁情报已经开花结果根据报告,“所有企...
【资料】情报专业人员的转型学习
今天给大家推送一篇美国国家情报大学的文章《情报专业人员的转型学习》本文介绍了一项小型定性研究的结果和意义,旨在帮助教育工作者和其他负责发展情报界人力资源的人。本文探讨国家情报大学的学生在到达国家情报大...
7种最危险的API安全风险与防护建议
当今社会已进入一个信息广泛互联和共享的时代,API技术逐渐成为了现代数字业务环境的基础组成,也是企业数字化转型发展战略实现的核心要素。几乎所有的企业都依赖API进行服务连接、传输数据和控制系统。然而,...
14