点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!在访谈中,Google Cloud的CISO Phil Venables讨论了Google最近发布的一份报告的结果,该报告涉及与最高管理...
CISO不仅要说服董事会为安全投入资金,还要证明预算是合理的
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!83%的CIO在Splunk的2023年CISO报告中承认,他们的企业在受到勒索软件攻击时最终支付了赎金。随着对运营造成破坏的全球网络事...
关于实施零信任的5条切实可行的建议
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!本文介绍了实施零信任的5条切实可行的建议,如何利用零信任框架取代边界安全方法。尽管企业每年都在增加对网络安全技术、基础设施和服务的支出,...
基于风险容忍度的网络安全和风险管理战略和方法
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!数据泄露事件屡见不鲜,人们很容易对这一说法持负面看法,积极的观点是,因此,网络安全专业人士有很多学习的时刻。对于希望重新检查其安全准备情...
CISO如何让高管和董事会参与管理和解决网络安全问题
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!现代CISO承担着艰巨的工作。面对试图渗透到企业内部的无数恶意网络威胁,CISO还必须有效地在其他艰难的领域中前行:与高管和董事会人员就...
如何揪出贵企业网络中的Cl0p勒索软件?
通过MOVEit管理文件传输平台的三个零日漏洞针对公司企业和政府机构的广泛攻击使Cl0p勒索软件组织臭名昭著。受影响的数据还在不断增加,包括数百万投资加州公务员退休基金(CalPERS)的员工的个人数...
G.O.S.S.I.P 阅读推荐 2023-06-12 企业Wi-Fi认证危机
个人用户在接入Wi-Fi网络的时候,只需要找到SSID然后输入密码就好了。但对于企业用户,这个过程充满了危机。今天要介绍给你的这篇WiSec 2023最佳论文奖得主——The Devil is in ...
新手php代码审计之beescms
这段时间一直在恶补php的基础知识,为后续代码审计做准备。今天决定先小试牛刀一下,在星球大牛的建议下,准备拿beescms练练手,顺便写了这篇文章记录一下。先简单了解一下这套cmsBEES企业网站管理...
百家智库 | 项目:企业网络反钓鱼监测与处置研究
2021年8月,以网络安全甲方专家为主的“百家智库”正式建立并公开招募。首期项目的成功激发了更多会友的参与热情,与此同时,百家智库也于2022年4月迎来了13位预备专家的加入。值此纳新之际,我们决定以...
【粉丝福利】Kerberos域网络安全从入门到精通
【文末抽奖送书】国内首本成体系的kerberos域网络安全教程,填补域网络安全书籍空白。域网络安全非常重要,但是市场上关于域网络安全的图书都是国外引进,并不完全适应我国企业需求,本书则从国内企业的实际...
粉丝福利|Kerberos域网络安全从入门到精通
新书推荐国内首本成体系的kerberos域网络安全教程,填补域网络安全书籍空白。域网络安全非常重要,但是市场上关于域网络安全的图书都是国外引进,并不完全适应我国企业需求,本书则从国内企业的实际需求出发...
男子自学黑客技术,入侵企业网站植入色情服务信息,以此牟利!
关键词黑客入侵今年五月,南昌市进贤网安大队通过工作发现,某企业网站莫名被添加了“色情类”违法信息,该企业却浑然不知。经侦查,这些“色情”类违法推广信息并非网站管理者发布,而是因网站存在安全漏洞,被网络...
5