安全界从来不缺话题,当人们谈论着最新的strusts2漏洞、方程式漏洞、DDOS攻击、勒索软件的时候,人们似乎有意无意的更为关注来自外部的攻击。的确,由于外部攻击的种类繁多,攻击更为频繁和持续,因此获...
企业内部网络安全四大威胁,如何应对?
"网络安全经理大卫·墨菲(David Murphy)用渗透测试,验证出了“模拟网络钓鱼攻击,不足以识别出最容易受到攻击的内部人员,或将其风险降至最低”这一问题。在他的职业生涯中,他见过人们随意并使用别...
火爆全网的《鱿鱼游戏》告诉我们哪些网络安全教训
《鱿鱼游戏》(Squid Game)是一部前卫、反乌托邦的Netflix自制剧,自播出以来迅速在全球掀起热度风暴。从表面上看,该剧充斥着有关财富不平等等话题的社会评论,以及反资本主义的信息。然而,通过...
微软源代码存储库或遭入侵
据外媒报道,Lapsus$网络犯罪团伙日前宣称,已成功侵入微软内部Azure DevOps源代码存储库,并窃取了数据。在过去的几个月中,该团伙相继入侵英伟达、三星、育碧、Mercado Libre和沃...
信息安全手册之网络安全事件指南
检测网络安全事件² 网络安全事件网络安全事件是指系统、服务或网络状态的发生,表明可能违反安全策略、保护措施失败或以前可能与安全相关的未知情况。² 网络安全事件网络安全事件是不需要的...
别让内鬼破坏安全堡垒
传统的信息安全建设,往往侧重于对外部黑客攻击的防范,以及网络边界的访问控制,对信息系统安全威胁最大的内部人员行为却缺乏有效的管理。企事业单位内部人员,特别是拥有信息系统较高访问权限的运维人员(如网管员...
CEO诱惑内部人员部署勒索软件,获取资金资助其公司
根据Bleeping Computer 8月19日报道,一名尼日利亚初创公司的首席执行官(CEO)试图招募“内部人员”部署勒索软件,以获取赎金为公司注入资金。报道称该CEO可能是受 LockBit 勒...
4