操作系统强化 操作系统选择 在选择操作系统时,组织应优先选择那些已证明致力于安全设计和默认安全原则、尽可能使用内存安全编程语言(如 C#、Go、Java、Ruby、Rust 和 Swift)、安全编程...
安全软件开发浅谈
前 言数字化时代,软件安全已成为不可忽视的问题。软件安全不仅关系到数据的保密性、完整性和可用性,还直接影响到企业和个人的声誉和经济利益。本文剖析软件开发中的软件设计、可能存在的安全问题和相应的防护措...
操作系统安全防护浅析(下篇)
前言操作系统作为计算机系统的核心,其安全性直接关系到个人隐私、企业数据和国家信息的安全。在信息技术快速发展的今天,信息泄露已成为常见的安全威胁,因此保障操作系统安全是防止计算机中重要信息泄露的基本要求...
操作系统安全防护浅析(上篇)
前 言操作系统作为计算机系统的核心,其安全性直接关系到个人隐私、企业数据和国家信息的安全。在信息技术快速发展的今天,信息泄露已成为常见的安全威胁,因此保障操作系统安全是防止计算机中重要信息泄露的...
信息安全手册:人员安全指南
网络安全意识培训提供网络安全意识培训组织应确保为所有人员提供网络安全意识培训,以帮助他们了解自己的安全责任。此外,网络安全意识培训的内容应根据特定人员群体的需求量身定制。例如,责任超出普通用户的人员将...
赏金猎人 | 挖掘TP-Link 服务中的信息泄露漏洞
前言作为一名专注于安全研究的人员,我经常利用空闲时间探索漏洞奖励计划的世界。尽管传统平台提供了不少有价值的机会,我也会将调查扩展到一些知名厂商的公开系统上。最近,我在一个 TP-Link 的子域上发现...
五眼联盟发布检测 Active Directory 入侵指南
五眼联盟国家的政府机构已发布了针对威胁行为者针对 Active Directory 所使用的技术的指南,同时还提供了如何缓解这些威胁的建议。该机构表示,Microsoft Active Directo...
落实这个Active Directory安全指南:打穿域控?深度渗透内网?没门!
当地时间9月26日,美国网络安全和基础设施安全局 (CISA)与多家国际网络安全机构合作,发布了一份关于检测和减轻Active Directory危害的综合指南。该指南由澳大利亚信号局(ASD)、国家...
美国NSA和CISA红蓝队分享十大网络安全错误配置
呼吁网络维护者和软件制造商解决常见问题。执行摘要美国国家安全局 (NSA) 和网络安全和基础设施安全局 (CISA) 发布此联合网络安全咨询 (CSA),以强调大型组织中最常见的网络安全错误配置,并详...
暗网情报:访问网络安全公司的内部网络以供出售
网络安全世界不断受到恶意行为者的围攻,这些恶意行为者试图利用漏洞来获得对敏感系统的未经授权的访问。最近,初始访问经纪人(IAB) 在一个以出售受损数据和访问权限而闻名的论坛上发布了令人不安的公告。它正...
Android加壳与脱壳(3)—— 一次加壳恶意应用的对抗
一、前言Android恶意应用的研究也是热点之一,近些年来,恶意应用的检测逐渐变成难点,以往常见的Android恶意应用的检测方式为:特征码、熵值、机器学习/深度学习等,但随着防护技术的进一步发展,A...
惠普子公司 Zerto 遭遇网络攻击
近日,恶意攻击者 Handala 在热门暗网论坛上发布帖子,声称惠普企业 (HPE) 子公司 Zerto 遭到网络攻击。Zerto 以其先进的灾难恢复、勒索软件弹性和工作负载移动解决方案而闻名,这些解...