近日,Gartner与Vulcan Cyber合作发布的企业威胁情报调查报告揭示了企业威胁情报的现状,以及作为整体安全风险和漏洞管理计划要素的威胁情报源的有效性。威胁情报已经开花结果根据报告,“所有企...
01月23日30 views评论漏洞
网络安全
超七成网络安全经理缺乏必要的威胁情报技能
01月23日30 views评论漏洞
网络安全
01月23日30 views评论漏洞
网络安全
FOFA实战攻防对抗中企业安全运营场景下的应用(一)
正文共:7510 字 24 图 预计阅读时间:19 分钟▌前言我所在的公司是一家具有多方视角的公司,既是安全服务提供商(乙方)、也是管理自己集团资产安全的管理者(甲方),同时还是...
01月19日20 viewsFOFA实战攻防对抗中企业安全运营场景下的应用(一)已关闭评论互联网
漏洞
从制度到实施 供应链安全应纳入2023年企业网络安全计划
随着网络犯罪现象持续增长,许多企业都成为了病毒或恶意软件攻击的对象,却没有一个明确的手段来帮助企业解决这些问题。如今,新的第三方风险评估策略、服务和工具可以有效帮助企业识别供应链中的安全“弱点”。为什...
01月19日32 views评论企业
安全
面对愈加严重的恶意攻击 API需要纵向保护
随着云计算、移动互联网和物联网的蓬勃发展,API的使用规模也在逐渐扩大。早在2021年7月,Gartner就预测2022年,应用程序编程接口(API)将成为最常见的攻击载体。如今,API安全已然成为了...
01月14日45 views评论网络安全
身份验证
红蓝对抗之近源渗
文|腾讯企业IT部 安全运营中心 yyf编者按近源渗透(物理渗透)是红蓝对抗演练中的一个关键点,从相关新闻及实际测试结果来看,许多企业线上部署各种安全设备严阵以待,结果马奇诺防线在线下被物理渗透绕过—...
01月13日33 views评论渗透测试
黑客
企业远程办公安全防护中最容易犯的10个错误
新冠疫情正在进入新的发展阶段,然而,它所引发的企业远程混合办公模式变革仍然在持续。毫无疑问,这种变化大大增加了企业组织的网络安全风险,因为它不仅扩大了潜在的攻击面,而且还打破了传统边界安全防护模式。总...
01月09日29 views评论企业
远程
从攻击面收敛到事中响应,勒索攻击到底该怎么防?
勒索攻击应该是今年网络安全行业讨论最多的话题,全球频频有新闻报导企业/组织被勒索团伙攻击,在不久前闭幕的G20峰会上,中美俄甚至携手15国共同举行了以防范勒索攻击为主题的网络安全演习。勒索攻击,已成为...
12月28日24 views评论企业
勒索软件
钓鱼预警|哈药、三精、白云山等知名药企钓鱼网站频发
近期,天际友盟DRP数字风险防护平台监测到市场上出现了多家知名药企的钓鱼网站,遭到钓鱼仿冒的药企包括哈药集团、三精制药、广州白云山医药集团、药都制药、天润药业、以岭药业等,钓鱼界面截图如下。今年8月,...
12月22日42 views评论企业
钓鱼
Forrester预测:2023年四大网络安全趋势
2022年,数据泄露、黑客攻击、勒索软件等网络安全事件频发,在过去几个月里亚马逊、谷歌、脸书、思科等大型企业组织也成为了网络攻击的受害者。因此,对于任何类型的企业而言,网络安全建设是至关重要的。但目前...
12月17日33 views评论网络安全
网络攻击
A企业从B企业获取个人社保信息做营销,如果得到B企业的授权,这合法吗?如何管理开发人员的终端及其软件安装? | 总第175周
0x1本周话题TOP2话题1:咨询一个问题,企业A从企业B获取信息来做营销,信息为个人的社保信息,如果能得到企业B的授权,请问这个是合法的吗?B有没有权利授权?A1:很简单,核心2个问题:1)企业...
12月09日14 views评论个人信息
信息
十位顶级CISO预测:2023年网络安全发展态势与优先事项
2022年,在日趋实战化、高动态、高强度对抗的网络安全环境中,网络安全厂商和企业用户都在重新思考和评估新的安全技术、安全战术和安全策略。2023年,将是企业数字化发展的关键年,随着企业面临越来越大的发...
12月02日14 views评论安全
网络安全
腾讯副总裁丁珂:安全共生是企业行稳致远的最优路径
扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-823410632022年11月30日,腾讯全球数字生态大会在深圳启幕。此次大会以“数实创新,产业共进”为主题,聚焦数字技术与实体经济...
12月02日23 views评论企业
安全
85