组织不断面临来自漏洞的威胁,这些漏洞可能会利用其系统并危及敏感数据。常见漏洞和暴露 (CVE) 就是此类问题之一,它给各种规模的组织带来重大风险。 采用持续威胁管理等全面的安全框架有助于有效缓解这些威...
工具推荐|新鲜出炉,一键全自动资产漏洞探测扫描工具(攻击面管理(ASM)工具)
❝攻击面管理(ASM,Attack Surface Management)是这两年安全行业很火的概念,强调企业应该从攻击者的视角去发现企业暴露在互联网上的资产、持续监测可能存在的安全威胁,最终实现消除...
XDR+自动化验证完美融合,CrowdStrike投了一家初创厂商|附演示视频
2023年5月24日,Prelude Security,一家持续安全测试与验证领域的初创公司,宣布获得了CrowdStrike Falcon Fund的投资。 这只基金是CrowdStrike的战略投...
【网络安全】高级可持续威胁攻击(APT)资料(1)
APT攻击,即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进...
Gartner 2022年中国安全技术成熟度曲线
点击↑蓝字关注墨云安全Gartner于2022年首次发布《2022年中国安全技术成熟度曲线》,该曲线指出,随着国内数字化转型的推进,尤其是云计算、大数据、人工智能、物联网和电子商务的发展,企业机构数字...
促进互联网企业健康持续发展工作座谈会发言摘编
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786编者按:1月28日下午,中央网信办、国家发展改革委、工业和信息化部、市场监管总局四部门联合召开促进互联网企业健康持续发展工作...
10个关于攻击CI/CD通道的场景
对于针对持续集成和持续交付/持续部署(CI/CD)通道的网络攻击,攻击者和防御者都越来越明白,构建通道是具有重大攻击面的高权限目标。但是CI/CD通道的潜在攻击面是什么呢?这种类型的攻击实际是什么样的...
专家解读 | 《关于推动平台经济规范健康持续发展的若干意见》解读
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文 | 中国社会科学院信息化研究中心主任 姜奇平近日,国家发展改革委、市场监管总局、中央网信办、工业和信...
中俄发布联合声明的信息安全部分摘录
中华人民共和国和俄罗斯联邦关于新时代国际关系和全球可持续发展的联合声明(信息安全相关部分)中华人民共和国和俄罗斯联邦关于新时代国际关系和全球可持续发展的联合声明 应中华人民共和国主席习近平邀请,俄罗...
加拿大外交部网络遭持续攻击
来源丨央视新闻加拿大政府当地时间1月24日证实,加拿大外交部上周经历了一次“网络事件”,该事件仍在调查中,这次“网络事件”使加拿大外交部无法访问一些“基于互联网的服务”。直到目前,网络尚未完全恢复。加...
我是如何找一个影响数千职业网站的持续型XSS的
点击上方蓝字可以订阅哦我们Detectify Crowdsource平台的安全研究员ak1t4最近在他的个人博客中向我们解释了,关于他是如何发现并报告了Teamtailor上一个影响数千职业网站的持续...
高级持续渗透-第七季 demo的成长
本季是作《PHP安全新闻早八点-高级持续渗透-第六季关于后门》的补充https://micropoor.blogspot.com/2018/12/php.html原本以为第六季的demo便结束了not...