内部人员 - 第 2 | CN-SEC 中文网

安全新闻

内部威胁风险评估的5个关键步骤

内部威胁指的是来自组织内部的潜在安全风险和威胁。内部威胁对组织构成了重大风险，因为拥有合法访问权限的个人可能有意或无意中损害系统、窃取数据或从事间谍活动。在2023年，内部威胁已经成为现代企业中普遍存...

12月21日29 views评论

阅读全文

安全新闻

分析Google Workspace全域委托功能中的关键风险

Google Suite是Google在订阅基础上提供的一套云计算生产力和协作软件工具和软件，它包含Google广受欢迎的网上应用，包括Gmail、Google云端硬盘、Google环聊、Google...

12月06日37 views评论

阅读全文

安全新闻

内部威胁的源头：到底是傻还是坏？

说到“内部威胁”，国内安全专家梁龙亭曾总结过：一看到内部威胁，就会不自觉地想从辩证唯物主义思想做分析。他表示，内部威胁是辩证唯物主义中的内因，而内因是事物区别于其他事物的内在本质，是事物发展的源泉和动...

11月27日32 views评论

阅读全文

应急响应

网络安全应急响应典型案例（数据泄漏类）

来源：由数据安全域综合整理，转载请注明数据泄露是一种安全违规行为，其中敏感、受保护或机密数据被未经授权的个人复制、传输、查看、窃取或使用。ISO/IEC 27040 将数据泄露定义为：导致意外或非法破...

10月12日203 views评论

阅读全文

安全新闻

粉丝福利*3 |（第2版）《ATT&CK框架实践指南》正式发布

自《ATT&CK框架实践指南》首次发布以来，已过去了将近2年的时间。正如我们所知，ATT&CK每年都会更新2个版本，目前已更新至V13版本，在很多方面都发生了重大变化。在这段时间里，青...

07月27日41 views评论

阅读全文

企业安全

企事业单位是如何发生数据泄密的？该如何应对？

数据安全是众多企事业单位关心的重要话题，由于大量机密数据以电子文件的形式存在，其传播的方式多种多样，导致数据泄露防不胜防。通常泄密的途径有哪些？如何才能确保数据安全不泄密？泄密途径常见的数据泄密有...

07月14日72 views评论

阅读全文

安全新闻

IRM计划无法阻拦企业数据丢失

美国软件公司Code42进行的一项数据暴露研究显示，尽管有专门的内部人员风险管理（Insider Risk Management, IRM）计划，但绝大多数公司都在面临着内部人员造成的数据损失。这项研...

04月23日36 views评论

阅读全文

CTF专场

Cyberdefenders蓝队-溯源-L'espion

1、题目简介1.1 背景介绍一位客户委托您调查事件并确定攻击者的身份，该客户的网络遭到破坏并脱机。事件响应人员和数字取证调查人员目前正在现场并进行了初步调查。他们的发现表明，攻击源自单个用户帐户，可能...

03月07日40 views评论

阅读全文

企业安全

安全从组织内部人员开始

事实证明，雇用的人员可能是组织对网络安全的最大威胁。根据2018年Finn Partners Research的一项研究，员工对其组织构成重大网络风险。研究包括对美国各个组织的500名全职员工进行的一...

12月27日17 views评论

阅读全文

安全新闻

以色列专家又发现一种绕过网闸的方法

一种非常规的数据泄露方法利用以前未记录的隐蔽通道从气隙系统中泄露敏感信息。R&D 负责人Mordechai Guri 博士说“信息从气隙计算机通过空中传输到 2 m 或更远的距离，并且可以被附...

12月27日69 views评论

阅读全文

安全文章

浅谈系统安全的攻击者

背景设计开发一套安全可靠的系统，除了需要有稳定的功能支撑外还要设计开发能够抵御各种攻击者的攻击，并且能保证受到攻击者攻击后能够有应急响应方案确保业务正常运行。所有的系统安全攻击都可以追溯到...

12月16日28 views评论

阅读全文

企业安全

缓解内部威胁：明确记录并持续执行控制措施

回复“221122”中获得“缓解内部威胁：了解并保护关键资产”PDF版缓解内部威胁：了解并保护关键资产缓解内部威胁：制定正式的内部风险管理计划最佳实践：明确记录并持续执行控制措施对所有的组织行政控制（...

12月01日84 views评论

阅读全文

内部威胁风险评估的5个关键步骤

分析Google Workspace全域委托功能中的关键风险

内部威胁的源头：到底是傻还是坏？

网络安全应急响应典型案例（数据泄漏类）

粉丝福利*3 |（第2版）《ATT&CK框架实践指南》正式发布

企事业单位是如何发生数据泄密的？该如何应对？

IRM计划无法阻拦企业数据丢失

Cyberdefenders蓝队-溯源-L'espion

安全从组织内部人员开始

以色列专家又发现一种绕过网闸的方法

浅谈系统安全的攻击者

缓解内部威胁：明确记录并持续执行控制措施

在线咨询

微信