新冠疫情正在进入新的发展阶段,然而,它所引发的企业远程混合办公模式变革仍然在持续。毫无疑问,这种变化大大增加了企业组织的网络安全风险,因为它不仅扩大了潜在的攻击面,而且还打破了传统边界安全防护模式。总...
全面网络安全策略之二:账户管理
定义账户:用户ID(有时称为用户名)和密码的任意组合,用于授予授权用户访问计算机、应用程序、网络或任何其他信息或技术资源的权限。安全管理员:负责监视和实施系统安全控制和过程的人员。虽然铸盾网络可能有一...
微软悄悄修复Azure跨租户数据访问高危漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软悄悄修复了位于 Azure Cognitive Search (ACS) 中的一个严重级别的漏洞,该漏洞可盗自跨租户网络绕过攻击。Mn...
谷歌披露安卓严重安全问题,恶意软件能够获取系统级权限
上星期,谷歌在Android合作伙伴漏洞倡议(APVI,Android Partner Vulnerability Initiative)上披露了一类需要特别注意的安全事件:部分Android原始设备...
零信任架构:关键原则、组件、优点和缺点
在您的网络中,可以信任谁?在零信任范式中,答案是否定的。网络安全的零信任方法指出,只有在验证用户后才应授予访问权限,并且只能在执行特定任务所需的范围内授予访问权限。在本文中,我们将详细介绍实现零信任的...
0Click RCE:攻击VMWare Workspace ONE Access
IAM 介绍00身份和访问管理(IAM)全称Identity and Access Management,IAM 是提供用户用来管理用户对 [AWS](https://so.csdn.net/so/s...
Meta解雇数十名劫持用户Facebook和Instagram 账户的员工
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士《华尔街日报》报道称,Meta平台一年内已解雇或规训了20多名员工和合同工,他们被指攻陷并接管用户账户。报道援引一些消息来源人士和文档的话...
德意志银行网络访问权限被公开售卖
近日,有攻击者声称已经入侵了跨国投资银行德意志银行,并在线销售其网络的访问权限。初始访问代理在Telegram上发布的公告中声称,其可以访问德意志银行网络中的大约21000台设备,其中大部分是Wind...
人力资源成网络安全重要角色
尽管旨在令公司运营以人为本,但人力资源(HR)部门也存在短板:他们往往无法与决定业务运营和网络风险防护方式的IT部门及核心技术系统密切协同。HR与IT流程之间不甚协调的现象仍旧十分普遍,可导致公司攻击...
八种常见的云配置错误类型及缓解方案
云配置错误(Cloud misconfiguration)指的是云环境中可能会对有价值的信息和资产构成风险的任何错误、故障或缺口。当组织没有正确配置基于云的系统时,就会发生这种情况,造成网络暴露、安全...
国家漏洞库CNNVD:关于Fortinet FortiOS安全漏洞情况的通报
关注我们带你读懂网络安全 近日,国家信息安全漏洞库(CNNVD)收到关于Fortinet FortiOS 安全漏洞(CNNVD-202210-347、CVE-202...
优步被黑,内部系统受陷,漏洞报告被盗
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周四下午,优步遭受网络攻击。黑客获得对漏洞报告的访问权限并共享了优步内部系统、邮件仪表盘和Slack服务器的截屏。所分享的截屏似乎说明黑...
38