邮件作为一种常见的网络通信方式,是人们在生活和工作中使用频率极高的沟通工具,同时邮件也成为了网络攻击者进行网络钓鱼、恶意软件传播和勒索攻击的主要载体之一。根据麦赛邮件安全实验室发布的《2022年全球邮...
2023年十大开源软件风险
现代软件几乎80%的代码都是开源代码,开源软件已经成为现代软件开发的基石,但同时也是软件供应链中最薄弱的环节。根据应用安全公司Synopsys的调研,84%的商业和专有代码库中至少检测到一个已知的开源...
钓鱼预警|仿冒政府机构的钓鱼网站反复出现,预约驾照考试的同学需注意!
近期,天际友盟DRP数字风险防护平台监测到市场上反复出现一批仿冒政府机构的钓鱼网站,本次提示大家需要注意的是交通安全综合服务管理平台的仿冒网站,钓鱼界面截图如下:政府机构钓鱼仿冒网站的出现无疑会造成极...
第三方服务所带来的五大风险
随着业务流程变得更加复杂,企业越来越多地会使用第三方服务,这样能够提高云存储、数据管理、安全等关键服务的能力。将原本需要大费周章的工作外包出去,就能在一定程度上节省内部资源,这样对企业而言往往降本增效...
供应链安全实践:基于风险的“供应链攻击面”梳理和分析
1 概 述 供应链环节非常复杂、流程和链条很长,暴露给攻击者的攻击面越来越多,供应链的各个环节的薄弱点都有可能成为攻击者的攻击入口。同时供应链既有传统意义...
安全思维转变:从基于威胁到基于风险
黑帽子手握主动权,时常居于优势地位。他们可以决定攻击企业的时间、地点和方式,耐心选择自己想要的出手时机。至于网络安全防御人员,则总是在打逆风球。云计算、远程办公和软件即服务(SaaS)应用的增长持续扩...
供应链安全:映射供应链
组织如何映射其供应链依赖关系,以便更好地理解和管理供应链中的风险。介绍本指南面向大中型组织,他们需要获得信心或保证缓解与供应商合作相关的漏洞已到位。什么是供应链映射?供应链映射 (SCM) 是记录、存...
企业安全运营工作中常见的5种风险与建议
在今天的网络安全建设中,安全运营团队无疑发挥着非常重要的作用。尽管他们并不负责研发安全工具,也不直接决定企业的网络安全战略,但他们始终站在网络安全防护的第一线:部署防护工具、监控系统运行状态,并在威胁...
“攻击面管理”能力之(3):“供应链攻击面”是攻击面管理的重要组成
1 概 述 ...
2023年五个关键网络安全趋势
Cyber Q Group预测的2023年五个关键网络安全趋势 1. 安全运营的进一步外包。这是由几个因素驱动的,包括:攻击的复杂性和复杂性增加;与数据泄露相关的进一步...
CISO会成为优秀的管理层成员的价值和意义
正如我之前所讨论的,过去三年创造了一个完美的风暴局面,对我们如何看待网络安全产生了持久的影响: 数字化转型明显提速。项目因大流行和远程一切而起飞——工作、制造、医疗保健,你能想到的——成为企...
基于情报的“攻击面管理”之(2):供应链攻击面
1 概 述 ...
33