本章为该系列的第三篇,非常简要的介绍公司级的统筹布局及支撑其高效运转的策略、组织和资源。继上篇《关于对演习的期望》后,将看到从上至下的打破部门常规职责,在面对公司重大网络安保活动时全司攻防资源的大调度...
Scrubs&Beyond泄露了400GB的纯文本用户PII和卡数据
目前,该服务器拥有超过100000条客户记录,总计400GB,而数据库大小和客户数量每天都在随着新信息的增加而增长。Scrubs&Beyond是一家颇受欢迎的医疗制服和配饰在线零售商,遭遇了严...
收藏 | 30张经典的企业业务架构图
在TOGAF的世界里面,所有的架构思想都可以通过下面三种类型的图形进行表示。目录(Catalogs)矩阵(Matrix)图 (Diagram)其架构图的本质就是用来进行沟通交流,通过架构图和业务团队进...
天降神兵-狙击供应链
前言 最近刚完成针对于某行业的技战法,从中剥离出供应链部分并且对其进行扩充和延展。现在在项目中明显能察觉到红队攻击成本以及技术壁垒在不断的提高,在人力与资源的不断堆砌下,这样的趋势是必然...
安服仔分析日记——记一次Telegram木马处置
大家好,我还是那个神龙大侠,近来肚子里也没有什么墨水了,只能捡捡最近工作中的一些日常小case跟大家分享分享,刚好近期给一个客户处置木马,发现一个小有意思的持久化隐藏技术,跟大家汇报下我的分(蹚)析(...
加拿大石油巨头Suncor公司遭到网络攻击导致全国加油服务中断
Therecord.media当地时间6月27日报道,加拿大石油公司Suncor遍布全国的加油站受到技术问题的影响,导致客户无法使用信用卡或奖励积分付款,其母公司Suncor Energy透露,他们遭...
漏洞评估报告:初学者完整指南
因此,被要求提供漏洞评估报告。也许董事会成员要求监督。也许是客户、合作伙伴或审计员之一。不管是谁举起旗帜,共识很明确:需要证明是如何管理漏洞的。 难怪,2022 年记录了超过 25,000 个 CVE...
一些公司是如何一次次地被击穿的?
砍我一次,真丢人。砍我两次,真丢人。 国外流行的电子邮件营销公司 MailChimp 去年在网络攻击者利用公司内部工具获取对客户账户的访问权限后遭受了数据泄露。犯罪分子能够查看大约 300 个账户并窃...
Zacks 数据泄露事件影响 880万用户
Bleeping Computer 网站披露,Zacks Investment Research (Zacks)遭遇了此前未公开披露的数据泄露事件,影响约 880 万客户。值得一提的是,2021 年 ...
本田电子商务平台中的漏洞暴露了客户、经销商数据
一名研究人员披露了在用于设备销售的本田电子商务平台中发现的严重漏洞的详细信息。利用这些漏洞可能会让攻击者获得对客户和经销商信息的访问权限。 安全漏洞和数据泄露是今年早些时候由美国研究员 Eaton Z...
云存储风险曝光:多个大厂中招
1 概述近年来,伴随着企业上云的步伐不断加快,云上业务与数据随之增多,同时云上风险和安全事件也层出不穷。...
大数据公司 Palantir 新 AI 工具火爆,需求前所未有
由 PayPal 联合创始人、对冲基金 Clarium Capital 掌门人 Peter Thiel 联合创立的大数据分析公司 Palantir 预计,本月刚刚发布的人工智能平台将拥有“前所未有”的...
28