俄乌冲突爆发已有一个多月,在俄罗斯与乌克兰进行地面战争的同时,由“黑客”冲锋的网络攻防战,已成为第二战场,而在这其中网络钓鱼攻击手段再次成为关注焦点。Proofpoint发布的2022年网络钓鱼情况报...
成熟度参考:IT安全能力成熟度评价标准
最近能力成熟度被大众关注越来越多,随波逐流一下,把曾经的自己不靠谱拍脑门半成品拿出来,纯个人经验,还有很多考虑不周的地方,不喜勿喷,拒绝评价,欢迎探讨。和CMM一样分5级,名字被我自定义为:1-5级为...
构建员工安全意识计划(一):行动步骤
什么是安全意识计划?并非所有攻击都是技术性的。现在我们已经围绕我们的网络建立了技术防御,但社会工程学攻击在近期发生的很多企业数据窃取攻击行为中都在使用。针对社会工程学攻击的唯一防御措施是引人入胜的安全...
技术干货 | 甲方利用开源工具进行钓鱼演练
演练前准备工作✦钓鱼演练需求背景“目前肉眼可见的甲方两大安全工作KPI,一类是政策合规数据合规,第二类是应对各种大型攻防演练检测。在攻防演练中大家常用的方法就是钓鱼(懂的都懂)。针对这个背景下,甲方钓...
关于工控安全的一次漏洞验证
昨天没有更新不好意思了,听说seebug收工控方面的漏洞,而且双倍kb,今天抽空做了一个之前存下,但是一直没去验证的漏洞。XZERES 442SR Wind Turbine CSRF漏洞 (CVE I...
对加强企业网络安全意识教育的思考
网络攻击的产业化、市场化、云犯罪、犯罪即服务、共享犯罪、内部共谋等趋势,让更多善于利用“人的漏洞”的攻击者“如虎添翼”。在近几年开展的网络攻防演练中,越来越多成功入侵企业内网的攻击采取了网络钓鱼、供应...
专题·网安意识 | 中国海油网络安全意识培养实践
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│中国海洋石油集团有限公司 谢晓辉 王英梅在大国博弈的时代背景下,大型企业均认识到维护本企业网络安全的重要性。随着边界安全...
如何应对实战化攻防演练中的行为漏洞?
近年来,网络安全在国家安全中的重要性愈发凸显。随着国际局势的日益复杂,国家关键信息基础设施受到的网络安全威胁日益加剧,在最近爆发的俄乌冲突中,双方大打网络战,无不表明网络攻击已成为战争标配。严峻的网络...
企业常见内部威胁的类型与应对方法
内部威胁早已不是什么新鲜概念,很多重大网络安全事件都是由内部因素所引发。但直到目前,企业对内部威胁问题仍然没有足够的重视,并且缺乏有效的应对措施。事实上,大多数安全团队面对内部威胁都只会事后补救。据P...
[攻防演练]利用开源工具之进行钓鱼演练
———————————————————————————————演练前准备工作钓鱼演练需求背景 目前肉眼可见的甲方两大安全工作KPI,一类是政策合规数据合规,第二类是...
新品上线 | 企业安全既要装备更要武装大脑
据统计,世界上每1分钟就有2个企业因为信息安全问题倒闭,而在所有的信息安全事故中,只有20%—30%是因为黑客入侵或其他外部原因造成的,70%—80%是由于内部员工的疏忽或有意泄露造成的,...
7大安全意识隐患你中招了吗?
听小编讲了这么久信息安全的小知识,你们的安全意识肯定已经很强了,对不对!不要太自信哦,今天本宝宝来悉数一下近年频发的7大安全意识隐患,快来对照看看你中招了几个↓“宜安全”官微来了,各位客官行行好,打滚...
10