在之前,我曾在安全客分享过《wmi攻击与防御》的相关议题。里面介绍了关于wmi的一些相关内容,其中提到了使用wmi进行横向移动的方法,只是当时由于时间原因并未对细节进行讲解,在成熟的企业内网中,如何...
数据泄露事件平均损失386万美元
在抵御网络攻击问题上,时间就是金钱。最近,波耐蒙研究所受IBM委托,针对遭遇数据泄露的524家公司企业做了调查研究,收集了3200名员工的看法和意见,结果喜忧参半。这份题为《2020数据泄露事件损失报...
基于开源项目构建SIEM
SIEM简介Gartner的定义:安全信息和事件管理( Security Information Event Management)技术通过对来自各种事件和上下文数据源的安全事件的实时收集和历史分析来...
推特大规模黑客攻击事件背后内幕
更多全球网络安全资讯尽在邑安全几天之前,推特遭遇了一次重大黑客攻击事件,许多政客、科技大佬及明星的推特账号上都出现了要求粉丝转账比特币的诈骗推文。在有关调查还没有头绪之前,这次黑客事件背后的黑客跟《纽...
全球最大邮轮运营商遭遇勒索软件攻击
点击蓝字关注我们图片:Alonso Reyes被疫情重创的邮轮业再遭打击,全球最大的邮轮运营商嘉年华公司(Carnival Corporation)今天发布公告承认在上周末遭受了勒索软件攻击。在向美国...
聊聊推特的“内鬼”事件,企业如何防“内鬼”?
我以前没得选,现在我想做个好人。十年卧底,白云苍狗,《无间道》那句经典台词想必大家还记忆犹新。而现实生活中也潜藏着、上演着《无间道》的“内鬼”剧情。本期话题讨论围绕企业“内鬼”的主题开展,观点纷呈,如...
网络安全应急响应误区及缓解建议
为了帮助企业组织更好地实现应急响应,安全专家总结了top 10失误点,以及关于如何规避这些错误的相关建议。人非圣贤,孰能无过?但在安全行业,小过失往往造成大损失。从缺乏计划到紧急关闭事件,这些常见错误...
看雪企服平台,属于你的安全专家!
今年年初,微盟员工删库跑路,公司市值缩水21.5亿,网友们展开了热烈的讨论。 信息时代,一个普通人完全可以摧毁一个系统。 IT界这类事件其实不在少数,携程、Gitlab、顺丰、广西移动等均发生过类似的...
关于近期曝光的针对银行SWIFT系统攻击事件综合分析
2016 年 2 月孟加拉国央行被黑客攻击导致 8100 万美元被窃取的事件被曝光后,如越南 先锋银行、厄瓜多尔银行等,针对银行 SWIFT 系统的其他网络攻击事件逐...
真相依旧扑朔迷离:5大问题回顾NSA被黑事件
这两天,NSA被黑事件,或者叫方程式事件,或者叫The Shadow Brokers(国内有媒体将之译作“影子经纪人”)事件仍在如火如荼地发酵中。很多小伙伴恐怕都已经看过了大量报道...
内幕!深入分析NSA入侵事件
一、事件概述 想必各位早就已经对前几天发生的 美国国家安全局入侵事件有所耳闻了,而此次事件也在互联网上引发了一场关于美国情报机构网络技术水平和安全保护能力的大范围激烈讨论。
我从Superfish事件中学到的
Superfish这个事件,国内外报道的都很多,不过我个人感觉国内对漏洞事件的敏感度挺高,都是抢先第一个翻译报道,但是很少看到细节分析。国外的研究者在自己的博客有一些分析,我提取出...
29