点击上方蓝字 关注安全知识引言 在渗透测试的过程中,信息收集是其中最重要的一部分,你收集到目标的信息越多...
07月14日52 views评论信息收集
网络
什么是零信任安全?
90个网络和数据安全相关法律法规 零信任框架已成为复杂企业的领先安全协议。 据 ZTEdge 称,80% 的组织计划在今年采用零信任安全策略,从现在到 2025 年,全球在零信任方面的支出将增加一倍以...
07月11日22 views评论网络
零信任
攻击者使用网络钓鱼和勒索软件,针对新加坡企业继续攻击
根据新加坡网络安全局(CSA)的一份新报告,尽管有迹象表明新加坡的网络环境正在进行改善,但在2022年,网络钓鱼攻击行为和勒索软件仍然对新加坡的组织和个人的信息安全构成重大威胁。 根据新加坡网络景观(...
07月04日48 views评论勒索软件
恶意软件
【干货】中英文最全的网络安全术语表(A-M)
少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义…… 我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧! A 高级持久...
07月04日280 views评论网络
网络攻击
网络安全渗透测试的7种主要类型
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,包括了对系统各类弱点、技术缺陷或漏洞的主动分析。由于渗透测试需要通过模拟黑客攻击来评估目标系统的安全性和漏洞,因此可能会带...
07月04日55 views评论渗透测试
网络
美国人眼里的网络战是什么样?
所谓一千个观众心里有一千个哈姆雷特,同样一千个人心理有一千个网络战。但随着全球地缘政治的恶化和攻击性网络攻击的增加,这不仅仅是一个学术问题。 普遍的观点是,网络战是网络领域的战争。这只是部分正确。将战...
07月03日18 views评论网络
网络攻击
【A9】工作组织架构变更引发的思考
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
06月30日50 views评论数据安全
网络
遭受网络攻击 Rhysida 在线发布 490GB 数据
昨天,Rhysida网络犯罪团伙在其数据泄露网站(DLS)中公布了从FASSI Gru Spa 公司 IT 基础设施中窃取的 100% 数据。从该网络犯罪团伙发布的帖子来看,网络犯罪分子公布了490G...
06月28日126 views评论勒索软件
网络
推荐一款安服人员监控器
0x1 PRTG简述 PRTG Network Monitor(PRTG网络监视器)是一款可以监视网络计算机,路由器,交换机,防火墙,数据库服务器等内容的电脑网络监控器。PRTG提供受密码保护的Web...
06月28日48 views评论network
网络
私设DHCP服务器如何防范?DHCPsnooping、trusted信任接口
点击上方蓝字,关注我们DHCPsnooping私设DHCP的危害: 在 DHCP 工作过程中,通常服务器和客户端没有认证机制,如果网络上存在多台 DHCP...
06月27日44 views评论ip
网络
简析电力系统网络靶场建设的价值、挑战与趋势
在当下已经演变为持久战的俄乌地区冲突中,通信、交通、能源供应等相关国家关键基础设施一直是双方互相攻击的重点目标。同时,“网络战”作为先行战场,也把关基设施作为主阵地,不断以相对轻量级成本制造比想象中更...
06月27日203 views评论网络
网络安全
美国网络安全局在已知被利用漏洞目录中添加6个漏洞
美国网络安全和基础设施安全局引用了活跃利用的证据,在其已知被利用的漏洞 ( KEV ) 目录中添加了一批六个漏洞。 其中包括 Apple 本周修补的三个漏洞(CVE-2023-32434、CVE-20...
06月27日82 views评论权限
网络
119