根据泰雷兹2024云安全研究报告,近一半(44%)的组织经历过云数据泄露,14%的组织报告在过去12个月内发生过此类事件。31%的数据泄露发生人为错误和配置错误,这是导致云泄露的最根本原因。与去年的报...
3小时前1 views评论云安全
数据泄露
报告:云漏洞影响了近一半的组织
3小时前1 views评论云安全
数据泄露
3小时前1 views评论云安全
数据泄露
常态化演练下的各方分析
虽然常态化演练尚未正式开始,但我们仍然希望对各方的表现进行一些分析和预测,以辅助我们对市场的判断和决策。同时,也希望通过这些初步的见解,抛砖引玉,引发更多有价值的讨论和观点。“船停在码头...
06月25日HW&HVV3 views评论供应链
攻击面
2024攻防演练之攻击思路与手法分析
2024年攻防演练即将拉开帷幕,作为一种实战化的训练方式,攻防演练执行力度正在逐年增强,其攻击力度、攻击点范围、防护难度都在快速演进。 瑞数信息作为已连续数年参与国家级攻防演练的专业安全厂商,基于历年...
06月24日安全文章4 views评论供应链
攻防演练
1.5 安全原则
0x00 前言最后,我们来介绍一般性的指导方针,无论您对任何环境进行防护,这些原则都被认为是最佳的方法。0x01 最小权限原则您应该限制一个人或一个组件的权限,让它用最小的权限也可以完成工作。例如:若...
06月18日2 views评论微服务
攻击面
需要知道的侦察方法
侦察小介绍:如果你是新来的,我是一个初学者漏洞猎人和网络安全爱好者,我目前正在学习漏洞狩猎。 linux高级usb安全开发与源码分析视频教程linux程序设计与安全开发恶意软件开发二进制漏洞windo...
06月18日7 views评论攻击面
选项卡
从红队视角剖析实战案例
1. 前言 当前,各行业的网络安全防御体系建设正日益完善,特别是中大型企业,已经采购大量网络安全服务与产品。但随之而来的问题在于攻防实战演练下,企业整体防御能力到底如何?究竟能否抵抗各式各样的网络攻击...
06月17日5 views评论信息收集
网络安全
实网攻防记:排兵布阵守边界,挥戈实战保安全
近年来,全国性攻防演练逐渐趋于常规化。攻防演练不仅是对各企事业单位网络安全能力的大考,更是透视未来安全趋势、升级防御策略的绝佳窗口。“网络边界”作为网络安全防护体系中的前沿阵地,识别并解决其薄弱环节和...
06月08日7 views评论攻击面
攻防演练
一篇文章看懂车联网中整车测试所存在的攻击面
点击上方蓝字谈思实验室获取更多汽车网络安全资讯在车联网测试中,主要分为零部件测试和整车测试;其中零部件测试主要涉及IOT硬件层面的测试,而整车测试涉及的面更广,包括WEB测试,Android测试,CA...
06月08日3 views评论ecu
攻击面
网络资产攻击面管理正在成为网络安全战略的关键
本文作者:Alex Vakulov注:本文发表于美国电话电报公司(AT&T)的网络安全博客,其内容完全由创作者负责。近年来,一系列事件如勒索软件的广泛传播、全球大流行病的冲击以及政治紧张局势的...
06月07日3 views评论攻击面
网络安全
快速梳理攻击面,高效定位薄弱点
题记:之前给某机构上的公开课的PPT,同步到公众号上 在各种项目,无论是众测,src,或者是证书的挖掘,信息收集基本都是第一步,但是他又关系到你后面的成果,信息收集的越多,攻击面就会越广,取得...
06月03日17 views评论信息收集
攻击面
如何减轻第三方违规行为的影响
现代企业具有复杂的关系,而数据流是这种互连性的关键方面,因为企业依靠数据来推动决策、与合作伙伴协作、与客户互动以及优化运营。据估计,到 2024 年,全球创建、消费和存储的数据量将达到 147 ZB—...
05月25日2 views评论攻击面
敏感数据
关于网络攻击面,企业应该仔细思考的10个问题
网络攻击面已经成为现代企业的安全领导者重点关注的防护领域,根据Censys公司最新发布的《2023年企业安全领导力状况调查报告》数据显示,几乎所有(93%)的受访CISO都表示遭受过一次以上的网络攻击...
05月18日7 views评论攻击面
网络攻击