根据 Forrester Research 最近的一项研究,有58%涉及敏感数据的安全事件是由内部威胁引起的。 内部威胁源于对合法授权用户帐户的不当使用。 这些...
07月21日27 views评论敏感数据
数据安全
内部威胁如何促成更好的数据保护策略
07月21日27 views评论敏感数据
数据安全
07月21日27 views评论敏感数据
数据安全
降低误报的9条建议
几乎所有安全运营人员最头痛的问题就是海量的告警,最艰难的挑战就是去除告警里的噪音(误报)。首先,当安全人员围绕中心化的工作队列,如从分类和事件处理到分析、调查、取证和恢复等,来构建工作流时,意味着需要...
07月21日32 views评论安全事件
技术
云计算安全服务
微信公众号:计算机与网络安全ID:Computer-network01 网络安全技术产品的服务化云安全应用服务与用户的需求紧密结合,如DDOS攻击防护云服务、Botnet检测与监控云服务、云...
07月11日21 views评论云安全
安全事件
网络安全应急响应单兵工具(附地址)
FireKylin介绍FireKylin中文名称叫:火麒麟,其实跟某氪金游戏火麒麟并没有关系,作为国产的网络安全工具名称取自中国神兽:麒麟。寓意是希望能够为守护中国网络安全作出一份贡献。功能是收集操作...
07月05日54 views评论应急响应
网络安全
已知漏洞的被利用仍是导致企业网络安全事件的主因
安全公司 Arctic Wolf 下属 Tetra Defense 安全团队最近发布一季度安全报告称,在他们响应的安全事件中,82% 的安全事件仍被归因为已知漏洞的外部暴露所引起。该团队在报告中指出,...
07月05日11 views评论安全事件
攻击者
AMD调查450Gb数据遭窃取的安全事件 | 安全事件17
NEWSYOU@+ AMD 调查 450Gb 数据遭窃取的安全事件(@奇客)黑客组织 RansomHouse 宣布从 AMD 公司窃取到 450Gb 数据,声称该公司使用了弱密码如 password ...
07月03日30 views评论互联网
网络安全
2022 SaaS安全调查报告:解读7个重点发现
云安全联盟(CSA)发布的《2022年软件即服务(SaaS)安全调查报告》,调查了当今企业首席信息安全官(CISO)和安全专业人员眼中的SaaS安全态势。不仅可以帮助大家了解SaaS安全中日益增长的风...
07月03日24 views评论安全性
应用程序
安全事件/日志分析之敏感关键字
笔者根据不靠谱的安全实践,总结一些安全事件中碰到的安全相关的关键字。希望通过整理这些关键字帮助大家在产品开发中规避一些错误;在安全监测和分析中快速发现一些安全隐患;在应急响应中快速查找到一些漏洞特征和...
07月01日应急响应90 views评论安全事件
应急响应
网络安全应急响应实施过程
网络安全应急响应是在特定网络和系统面临或已经遭受突然攻击行为时,进行快速应急反应,提出并实施应急方案。作为一项综合性工作,网络安全应急响应不仅涉及入侵检测、事件诊断、攻击隔离、快速恢复、网络追踪、计算...
06月30日58 views网络安全应急响应实施过程已关闭评论应急响应
网络安全
金融机构重要时期安全保障思路
在各类行业盛会、党政会议、全球峰会等重要时期,互联网已经成为最为重要的发布、宣传以及公众开放渠道,其中相关的网络基础设施安全、重点Web系统、各核心业务系统也成为恶意攻击者首要的破坏路径,为确保上述各...
06月29日83 views评论互联网
安全事件
2022年云计算应用关键威胁调查
点击蓝字关注我们云工作负载、供应链、边缘计算、物联网(IoT)以及区块链等新技术的流行和应用改变了云计算应用的安全格局。为了提高对云中威胁、漏洞和风险的认知,国际云安全联盟(CSA)不久前就当前云计算...
06月28日12 views评论服务器
身份验证
西北工业大学电子邮件系统遭受境外网络攻击 | 安全事件16
NEWSYOU@+ 西北工业大学电子邮件系统遭受境外网络攻击,西安公安:立案侦查(@央广网)6月23日,陕西西安碑林警方通报西北工业大学电子邮件系统遭受网络攻击,初步判定为境外黑客组织和不法分子发起的...
06月25日42 views评论com
https
29