随着攻击技术的演进,网络安全防御者也需要不断升级企业的防御方案,将网络安全建设从被动防御转换到主动防御、积极反制的方向上来,主动威胁搜索技术应运而生,并逐渐成为现代企业网络安全防护计划的重要组成部分。...
2023年版SaaS安全态势管理(SSPM)终极检查清单
Gartner将SSPM定义为“持续评估安全风险和管理SaaS应用程序安全态势的工具”。其核心功能包括报告本机SaaS安全设置的配置,并为改进配置、降低风险提供建议。如今,SSPM已成为企业安全的一大...
云黑客攻击:为什么API仍是最大威胁?
云计算是数字化转型的核心部分。大多数企业如今都在使用基于云的各种服务。这些服务能够帮助企业在这不断变化的时代保持敏捷与韧性。 绝大多数(92%)企业都在云端托管各类资源和功能。这些资源和功能...
企业远程办公安全防护中最容易犯的10个错误
新冠疫情正在进入新的发展阶段,然而,它所引发的企业远程混合办公模式变革仍然在持续。毫无疑问,这种变化大大增加了企业组织的网络安全风险,因为它不仅扩大了潜在的攻击面,而且还打破了传统边界安全防护模式。总...
2023 年需要注意的 6 个关键供应链风险以及如何为这些风险做好准备
对于全球供应链来说,这是一个动荡的时期,因为公司正在应对 Covid-19 带来的许多障碍。从全球大流行、地缘政治危机和与大规模劳动力短缺相关的短缺,不断出现影响供应链健康的风险。以下是供应链当前面临...
大规模钓鱼即服务攻击模式曝光;全球46%本地数据库包含漏洞 | 微步一周荐读
这里是《微步一周荐读》,每周我们会从国内外网站筛选出最新、最具价值的安全资讯和技术文章,让大家每周只花5分钟,就能获得安全最新趋势解读。全球46%本地数据库包含漏洞,数据库安全解决方案可逐步加固近日,...
六大API安全风险
提到API,安全威胁是个绕不过去的坎。API安全堪比驾驶汽车,你必须慎之又慎,并在发布前仔细审查所有事项。否则,一旦出了纰漏,那就是把自己和他人置于风险之中。API攻击比其他安全事件更加危险。社交媒体...
Urlscan.io API无意中泄露了敏感的URL、数据
研究人员警告说,企业软件配置错误会导致urlscan.io上的敏感记录泄露。Urlscan.io是一个网站扫描和分析引擎。该系统接受URL提交并生成大量数据,包括域、IP、DOM信息和cookie,以...
破坏业务的5大API安全神话
关注公众号回复“河南等保1111”获取“渗透测试指南七个阶段”了解更渗透测试规则回顾:首批测评机构推荐证书颁发时网安局领导的讲话精神警示:关于航天开元科技有限公司处理结果的公告关于 API 安全性有几...
人力资源成网络安全重要角色
尽管旨在令公司运营以人为本,但人力资源(HR)部门也存在短板:他们往往无法与决定业务运营和网络风险防护方式的IT部门及核心技术系统密切协同。HR与IT流程之间不甚协调的现象仍旧十分普遍,可导致公司攻击...
CSA| 2022 SaaS安全调查报告:五大关键发现
本公众号由CSA大中华区官方新注册,尚未关注的朋友,诚邀关注,共享独家资讯。国际云安全联盟CSA就SaaS安全相关的问题开展调查,并发布了《2022 SaaS安全调查报告》(以下简称《报告》)。报告从...
《身份攻击向量》②:一文读懂企业身份治理
// 《身份攻击向量》作者Morey Haber和Darran Rolls,由奇安信身份安全实验室翻译引进,并于20...
5