1.2 漏洞和威胁的分类漏洞是指允许系统可能受到攻击者危害的设计或操作弱点。类似地,威胁反映了攻击者造成损害或危害系统的可能性。此外,安全性是端到端系统的属性。因此,分布式系统的漏洞根据其中定义分布式...
充电桩频频曝出高危漏洞,充电基础设施安全该怎么做?
要保护电车充电网络、个人与支付数据乃至电网的端到端安全性,整个电车充电生态系统都必须做出协调与承诺。安全内参2月3日消息,随着更多国家逐步迈向电动汽车多于燃油汽车的临界点,全球公共和私营部门也开始迫切...
编译 | IoT、联网设备或是扩大应用程序攻击面的罪魁祸首
物联网(IoT)和联网设备的增多导致了组织的攻击面在不断扩大。根据Cisco AppDynamics的报告显示,全球89%的IT人员认为,他们组织的网络攻击面在过去两年中正不断扩大,原因大多取决于物联...
基于情报的“攻击面管理”之(4):数据暴露面风险
1 概 述 ...
面向中小企业的 7 条网络安全提示
当头条新闻集中在像 Optus 漏洞这样的大型企业的漏洞上时,小型企业很容易认为他们不是黑客的目标。当然,他们不值得花时间或精力吗?不幸的是,当谈到网络安全时,规模并不重要。假设您不是目标会导致许多 ...
基于情报的“攻击面管理”之(3):物理攻击面
1 概 述 ...
基于情报的“攻击面管理”之(2):供应链攻击面
1 概 述 ...
黑客思维:寻找安全漏洞的四种创新方法
在下方公众号后台回复:【面试宝典】,可获取给你准备的104页网络安全面试宝典。企业安全团队与黑客和网络犯罪分子之间的攻防战斗是不对等的,虽然蓝队与红队使用的工具、框架和技术趋于透明和重叠,但是思维方式...
8款国外热门攻击面管理工具简介及特点分析
攻击面是指组织暴露在互联网上的全部数字资产,它们可能被网络攻击者利用,成为突破口,包括硬件设备、应用程序、SaaS服务、云上资源、网站、IP地址、社交媒体帐户以及第三方供应商的应用系统等。随着企业数字...
云黑客攻击:为什么API仍是最大威胁?
云计算是数字化转型的核心部分。大多数企业如今都在使用基于云的各种服务。这些服务能够帮助企业在这不断变化的时代保持敏捷与韧性。 绝大多数(92%)企业都在云端托管各类资源和功能。这些资源和功能...
2022中国金融行业攻击面管理白皮书
微信公众号:计算机与网络安全▼附:2022中国金融行业攻击面管理白皮书.pdf▲- The end -原文始发于微信公众号(计算机与网络安全):2022中国金融行业攻击面管理白皮书
警惕那些常见却又容易被忽视的网络安全威胁
勒索软件、恶意软件、网络钓鱼攻击......现代企业在数字化转型发展中面临着诸多网络安全威胁与挑战,由此造成的危害也时有报道。然而当企业投入了巨大资源启动网络安全防护计划时,一些常见的高危风险又容易被...
29