企业 - 第 3 | CN-SEC 中文网

云安全

简析影子访问（Shadow Access）的产生、危害与防护

云服务的广泛使用和“以数据为中心”的应用增加导致了在大量的数据存储中包含了隐私信息。而在访问这些海量数据的时候，就会产生一个名为“影子访问”（Shadow Access）的新威胁。从本质上说，影子访...

05月17日35 views评论

阅读全文

安全工具

钉ding/企业V信API-T00L利用工具

工具简介针对互联网各大API泄露的利用工具，包含钉钉、企业微信、飞书等，目前界面长这样，布局拉胯，能用就行。特别鸣谢chatgpt，代码好帮手。钉钉利用 1、肯定你得有ak、as，填进去获取to...

05月15日17 views评论

阅读全文

安全新闻

多名百亿富豪信息遭泄露！合作运营商，移动、联通回应…

关键词信息泄露按最大查询量算，1条企业家信息售价0.016元。据每日经济新闻调查发现，钟睒睒等知名企业家个人信息遭泄露，被一家名为“探客查”的获客平台在网上售卖，该平台号称“2亿+企业数据库”“...

05月15日40 views评论

阅读全文

企业安全

企业为什么要做合规？真的只是应付监管吗

不排除有很多企业是为了应对监管或者为了投标资质做安全合规，但本文主要是想讲一讲做合规对于企业从零开始做安全基建的指导意义（虽然我个人觉得即使做好合规最多算是安全的及格线咯）。想象一下这个场景：初创...

05月13日72 views评论

阅读全文

制度法规

网络安全五大误区，你了解吗？

尽管安全问题老生常谈，但一些普遍存在的误区仍然可能让企业随时陷入危险境地。为了有效应对当前层出不穷且不断变换的网络威胁，最大程度规避潜在风险，深入了解网络安全的发展趋势必不可少。即使部署了最新且最先进...

04月07日45 views评论

阅读全文

安全新闻

八个塑造网络防御未来的网络安全预测

点击上方“蓝色字体”，选择 “设为星标” 关键讯息，D1时间送达！本文介绍了Gartner在网络安全领域的预测，包括网络安全技能差距的缩小，以及通过采用GenAI减少由员工引起的网络安全事件。由于...

03月28日14 views评论

阅读全文

揭秘网络安全威胁响应：从被攻击到全面恢复，你该如何应对？

在数字化时代，网络安全威胁层出不穷，企业和个人时刻面临着数据泄露、系统瘫痪等风险。如何在遭受攻击后迅速、有效地响应，减少损失并恢复业务正常运行，成为了关键。本文将带您深入了解网络安全威胁响应的全过程，...

03月27日安全新闻238 views评论

阅读全文

对飞书产品的建议

飞书是字节跳动于2016年自研的新一代一站式协作平台，旨在保障字节跳动全球数万人高效协作。它将即时沟通、日历、云文档、云盘和工作台深度整合，使成员能够在一处实现高效的沟通和流畅的协作，全...

03月27日安全闲碎39 views评论

阅读全文

云安全

需要“信任”的零信任

在经济下行的当下，我们看到了很多安全从业者的困扰。企业在安全方面的支出越来越谨慎，从业者需要在有限的资源内最大程度地保障安全，企业的业务却越来越复杂，新的技术和威胁持续涌现。最终，大家发现虽然自己担负...

03月22日16 views评论

阅读全文

红队打点技术如何避免对企业的威胁

社会工程学攻击：这是红队打点中常用且有效的手段之一。攻击者会利用人的心理和行为弱点，如好奇心、贪婪等，来诱导目标人员泄露敏感信息或执行恶意操作。例如，通过伪造电子邮件或网站，诱导受害者点击恶意链接或下...

03月16日安全文章24 views评论

阅读全文

安全职场

从业30年，一名CISO的自述：网络安全角色正在演变

Ian Schneller在 20 世纪 90 年代初参加工作时，网络安全作为公司内部的一项职能刚刚兴起。这是一个专门的职能部门，在建立之初主要是以技术身份提供服务，抵御攻击者针对组织的攻击，并在一定...

03月14日83 views评论

阅读全文

企业安全

CIO将被CISO替代？

半个世纪前，大多数公司的日常运作都是停留在纸面上的，比如他们的业务流程都是在纸面上执行的，从后台（会计和人事）到市场（销售和营销），从仓库到柜台，他们的业务大多都是本地化的，几乎所有交易都是以人对人的...

03月07日23 views评论

阅读全文

在线咨询

微信