长按二维码关注安全419最新动态 中国网络安全产业资讯媒体 2022年,身份安全已经处于网络安全对话的前沿,身份攻击已成为威胁行为者的主要网络渗透方法。这些攻击行为的复杂程度和规模...
用密码保护好你的网络
从良好的密码习惯开始一个好的密码提供了一种简单的方法来 抵御绝大多数网络威胁。让我们看看密码习惯可以最大限度地减少密码弱点的影响并帮助提高组织的安全性。走远点!使用 12-16 字符的数字字...
2023年十大网络安全预测
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。由于网络安全是一个如此充满活力、有时甚至令人望而生畏的领域,五大预测不足以涵盖这个领域。因此,我们对2023年做了以下十大预测。...
SANS发布《2022年顶级新攻击和威胁分析报告》
“天极按近日,SANS发布《2022年顶级新攻击和威胁分析报告》,根据可靠漏洞和恶意软件数据来源的统计基线开始,总结了SANS在最近的RSA小组中专家提出的顶级攻击和威胁,其中详细介绍了2022年及以...
导致数据泄露的六个疏忽
根据 Imperva 的数据,在 2021 年 7 月至 2022 年 6 月期间,个人员工或客户数据占所有被盗数据的近 45%,而公司的源代码和专有信息分别进一步占 6.7% 和 5.6%。更积极的...
2FA 的SRC终极漏洞挖掘手段
我列出了在网站上测试 2FA 或 MFA 时可能遇到的漏洞点,以及如何利用它们。在对许多善网站进行渗透测试时,您会发现它们普遍有 2FA(双因素身份验证)或 MFA(多因素身份验证)。这增加了针额外安...
什么是防网络钓鱼MFA(Multi-Factor Authentication 多因素身份验证)?
本文由孙林轩编译,陈裕铭、Roe校对,转载请注明。最近有一个比较新的术语,称为“防网络钓鱼MFA(Multi-Factor Authentication 多因素身份验证)”。它到底是什么,有什么好处,...
浅谈身份认证安全体系
前言本文阅读需要10min,介绍了从SSO到MFA发展的身份认证安全体系的缺陷,再到FIDO对IAM的补充。最终介绍了ITDR(身份威胁检测和响应)等新理念以攻击者视角对零信任方案的补充。从SSO说起...
Gartner报告:ITDR,增强您的网络攻击防范能力
以下内容译自:《Enhance Your Cyberattack Preparedness With Identity Threat Detection and Response》Published ...
CISA力推防钓鱼MFA,专家指责是误导用户
近日,CISA发布推动防钓鱼MFA(多因素身份认证)的备忘录和实施指南,敦促机构和企业为所有用户和所有服务(包括电子邮件、文件共享和财务帐户访问)实施防钓鱼MFA。CISA在备忘录中指出有些MFA方式...
多因素身份验证在网络攻击面前形同虚设
最近,规避多因素身份验证(MFA)安全措施的网络攻击数量激增,导致数据中心的系统岌岌可危。数据中心面临的挑战在于需要与可能遵守传统MFA协议的整体企业安全策略保持一致,还需要超越传统MFA,以满足数据...
面临风险的王国之钥:加速暴露的单点登录(SSO)凭据
“ “王国之钥”的泄露风险单点登录(SSO)凭据被网络安全专业人士认为是“王国之钥”。员工使用这些凭据登录一次就可以访问许多应用程序,可以说,SSO凭据是企业组织最不希望被窃取或在暗网上出...
9