一、概述等保三级,全称为“信息系统安全等级保护三级”,是根据信息安全保护的需求,将系统的安全保护划分为五个等级中的第三级,主要针对相对重要的信息系统进行保护。根据《信息系统安全等级保护基本要求》(GB...
趋势科技报告红队工具 EDRSilencer 被威胁组织利用,以绕过安全措施进行攻击
导 读趋势科技观察到一种名为 EDRSilencer 的红队工具,它试图识别安全工具并关闭其警报。研究人员表示,攻击者正试图将 EDRSilencer 整合到攻击中以逃避检测。阻止 EDR 产品上报检...
新型恶意软件通过YouTube传播,卡巴斯基实验室揭露攻击细节
卡巴斯基实验室近日揭露了一种新型恶意软件的传播方式,该软件通过YouTube平台进行传播,对用户构成严重威胁。黑客通过控制YouTube上的热门频道,冒充频道所有者发布带有恶意链接的视频,诱使观众点击...
面试题:SDL与DevSecops的区别
点击蓝色关注我们大家好, 我是《Burpsuite实战指南》的作者,正在着手2024版的修订稿编写,欢迎关注我。SDL(安全开发生命周期)和DevSecOps是两种不同的方法,用于在软件开发过程中整合...
无人机与安全:了解风险并减轻威胁
在现代技术时代,无人机已经无处不在,服务于许多目的,从娱乐活动到关键的军事行动。然而,随着对无人机的依赖越来越大,其安全性已成为一个重大问题。本文探讨了无人机被劫持的方法,这些安全漏洞的影响,特别是在...
CISO常踩的十个大坑
在网络安全领域,首席信息安全官(CISO)被认为是企业信息安全的“守门人”,承担着保障企业数字资产、抵御网络威胁的重任。然而,即便是经验丰富的CISO也会在职业生涯中面临诸多挑战和陷阱。以下是十个CI...
渗透测试结果可能被高估的 7 种方式
如果你问普通人信息安全或网络安全公司是做什么的,他们可能会给你一个与渗透测试非常相似的解释。信息安全的技术和黑客攻击方面最为人所知。它也被描绘得最具魅力。您有多少次看到过这样的镜头:一个人在黑暗的房间...
新的Unicode二维码钓鱼骗局绕过传统安全
网络犯罪分子正在新一波网络钓鱼攻击中利用Unicode QR码。这种复杂的技术绕过了传统的安全措施,使用户容易受到恶意网站和数据盗窃的攻击。网络犯罪分子不断创新,他们的最新伎俩涉及二维码。SlashN...
新型钓鱼技术可以绕过iOS和Android安全措施窃取银行凭证
ESET(反恶意软件供应商)发出警告,一种针对iOS和Android用户的新型钓鱼攻击正在利用进阶网络应用(PWA)和WebAPKs,模拟合法银行软件以绕过安全保护,窃取登录凭证。在iOS和Andro...
黑帽 2024:结果和趋势
会议的结果改变了业界的惯常范式。在拉斯维加斯举行的年度黑帽会议吸引了来自世界各地的网络安全专家的关注,会议提出了将在未来几年塑造该行业未来的主要趋势。重点是身份和访问管理、人工智能的使用以及加强云技术...
在DevSecOps CI/CD Pipelines中集成软件供应链安全战略
关于NIST SP 800-204D本出版物隶属于NIST SP 800-204系列,是截止目前该系列的收官之作。主要提供了如何在DevSecOps中集成软件供应链(SSC)安全的指导。如果读者对微服...
企业为什么要做合规?真的只是应付监管吗
不排除有很多企业是为了应对监管或者为了投标资质做安全合规,但本文主要是想讲一讲做合规对于企业从零开始做安全基建的指导意义(虽然我个人觉得即使做好合规最多算是安全的及格线咯)。 想象一下这个场景: 初创...