企业网 - 第 3 | CN-SEC 中文网

安全漏洞

思科物联网无线接入点遭受严重命令注入漏洞攻击

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！思科的三款超可靠无线回程（URWB）硬件产品被曝存在严重漏洞（CVE-2024-20418），攻击者可利用该漏洞通过构造HTTP请求劫持...

11月08日18 views评论

阅读全文

安全职场

CISO离职潮起，职场天花板与压力成主因

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！近期，CISO们面临日益增加的压力和职场天花板，导致离职意愿高涨。据BlackFog Research报告，美英两国近四分之一的企业安全...

11月06日14 views评论

阅读全文

安全新闻

新型网络钓鱼活动利用 Linux 虚拟机感染 Windows，VM内置后门，可秘密访问企业网络

导读一项名为“CRON#TRAP”的新型网络钓鱼活动利用 Linux 虚拟机感染 Windows系统，该虚拟机包含内置后门，可秘密访问企业网络。Securonix 的研究人员发现一项新的攻击活动，攻...

11月06日42 views评论

阅读全文

安全新闻

SharePoint RCE 漏洞被用来破坏企业网络，攻击者安装火绒杀毒软件制造冲突

导读最近披露的 Microsoft SharePoint 远程代码执行 (RCE) 漏洞（CVE-2024-38094）正被利用来获取对公司网络的初始访问权限。CVE-2024-38094 是一个高...

11月04日49 views评论

阅读全文

安全新闻

跨国保险公司Mapfre 2020年应对勒索软件的经验

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！西班牙跨国保险公司Mapfre在2020年夏天遭受大规模勒索软件攻击，安全总监Guillermo Llorente领导应对并转化为安全管...

10月31日18 views评论

阅读全文

云安全

AI时代的信任与风险

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！Vanta的《2024年信任状况报告》揭示出全球企业在网络安全和合规方面面临前所未有的挑战。随着AI应用激增，数据泄露和安全威胁上升，5...

10月30日39 views评论

阅读全文

安全新闻

内部威胁搜寻最佳实践和工具

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！内部威胁狩猎已成为现代网络安全战略的关键，帮助企业识别并主动应对可能来自内部的风险。不同于外部攻击者，内部人员可能已拥有敏感信息访问权限...

10月29日30 views评论

阅读全文

安全新闻

黑客正在寻找利用AI的新方法

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！Bugcrowd的报告显示，AI在黑客社区中的应用迅速扩展，77%的黑客已采用生成型AI工具，AI降低了新手入门门槛，然而，黑客对AI的...

10月24日24 views评论

阅读全文

供应链安全

朝鲜拉撒路集团瞄准供应链：新的企业网络入口点

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

10月16日71 views评论

阅读全文

HW&HVV

CS制作office宏文档钓鱼

感谢关注我们01前言书接上文，CobaltStrike_1_部署教程，该篇介绍【CS制作office宏文档钓鱼】。PS：文章仅供学习使用，不做任何非法用途，后果自负！02CobaltStrike 4....

10月13日30 views评论

阅读全文

企业安全

企业风险管理案例

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！外部攻击面管理（EASM）曾是网络安全领域的重要关注点，帮助企业提升攻击面的可见性并发现潜在漏洞，然而，EASM的局限性逐渐显现，导致警...

10月08日18 views评论

阅读全文

企业安全

CISO如何摆脱是否支付赎金的困境

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！随着勒索软件攻击日益猖獗，越来越多的企业在面临巨大损失时选择支付赎金，然而，这一决定背后不仅涉及成本收益分析，还牵扯到深刻的伦理问题。本...

09月28日46 views评论

阅读全文

思科物联网无线接入点遭受严重命令注入漏洞攻击

CISO离职潮起，职场天花板与压力成主因

新型网络钓鱼活动利用 Linux 虚拟机感染 Windows，VM内置后门，可秘密访问企业网络

SharePoint RCE 漏洞被用来破坏企业网络，攻击者安装火绒杀毒软件制造冲突

跨国保险公司Mapfre 2020年应对勒索软件的经验

AI时代的信任与风险

内部威胁搜寻最佳实践和工具

黑客正在寻找利用AI的新方法

朝鲜拉撒路集团瞄准供应链：新的企业网络入口点

CS制作office宏文档钓鱼

企业风险管理案例

CISO如何摆脱是否支付赎金的困境

在线咨询

微信