序言勒索软件越来越成为对所有企业、高校的持续威胁。当我们努力加强防御并制定应对网络攻击的防御计划时,恶意攻击者会发起更复杂的攻击,从而增加防御的难度。勒索软件通常旨在通过在整个网络中扩展来...
《数据安全能力成熟度模型》实践指南:数据备份和恢复
2019年8月30日,《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)简称DSMM(Data Security Maturity Model)正式成为国标对外发布,并已于20...
勒索病毒防不住?动态安全防御+关键数据备份两手抓
近日,国内某知名财务软件0day漏洞或被大规模勒索利用。短短一天时间,确认来自于同个勒索病毒的攻击案例已超2000余例,且数量正呈不断上升趋势。受灾企业被要求向攻击者支付0.2BTC(约合人民币2.8...
应对勒索攻击如何做好数据备份?| FreeBuf甲方群话题讨论
近年来,针对于企业的勒索攻击正变得越发频繁,过去常常被边缘甚至忽略的数据备份,其重要性开始显现,比如近期发生的针对用友等用户的勒索攻击,如果企业做好了数据备份,就能恢复被勒索加密的文件,最大限度地减少...
看我如何发现Uber合作方网站XXE 0day漏洞并获得9000美元赏金
近期,俄罗斯渗透测试人员Vladimir Ivanov发现了反勒索数据备份服务商Code42的一个XXE 0day漏洞,利用该漏洞可以从使用Code42服务的公司窃取相关备份数据,这些公司包括Uber...
发电企业网络安全防护措施探究
随着科学技术的不断进步,在网络安全形势越来越严峻的今天,如何采取相应的防护措施加强网络安全建设,提高网络安全防护效果就成为当前需要重点研究的问题,这也是在今后一段时间内要重点研究与分析的焦点问题。发电...
小型企业网络安全指南
小型企业很多时候会忽略网络安全,总感觉自己企业规模小,还不太需要考虑网络安全,这是一种不负责任的观点和看法。而如何对小型企业网络安全进行管理,今天我们通过五个层面进行探讨。一、数据备份考虑一下企业对关...
Veeam 数据备份修补严重漏洞、Apple 补丁日:iOS、macOS、iPadOS 中的安全漏洞
Veeam 周末宣布了针对影响 Backup & Replication 的两个关键漏洞的补丁,这是一种虚拟环境备份解决方案。该应用程序为在 Hyper-V、vSphere 和 Nutanix...
小型企业网络安全指南之一:数据备份
备份数据考虑一下企业对关键业务数据的依赖程度,如客户详细信息,报价,订单和付款详细信息。假设,如果没有这些数据,对公司造成的影响有多大,公司持续运营能坚持多多长时间。这里虽然谈论的是小企业,其实所有企...
云存储中的离线备份
勒索软件不仅会对磁盘上的原始数据进行加密,而且还对连接的USB和保存数据备份的网络存储驱动器进行加密。涉及勒索软件的事件波及备份连接的云存储位置。强调数据备份对灾难恢复的重要性不言而喻,维护定期可靠备...
安全运维管理-(十一)备份与恢复管理
安全运维管理控制点11.备份与恢复管理数据备份是保障等级保护对象在发生数据丢失或被破坏时得以恢复业务正常运行的重要措施。对于等级保护对象的重要业务信息、系统数据、配置信息、软件程序等需要定制明确的数据...
红队实战攻击之随缘测站(下)
这是 酒仙桥六号部队 的第 107 篇文章。全文共计1920个字,预计阅读时长6分钟。序言大家好,作为一个练习时长两年半的安全实习生,继上一篇随缘测站,又增加了10多天的...
3