服务提供商 - 第 3 | CN-SEC 中文网

企业安全

高效处理网络钓鱼电子邮件策略

网络钓鱼是网络犯罪分子侵入网络的最有效方法之一。为什么？很简单。正如社会工程专家 Stephanie Carruthers 直言不讳地说的那样，“它很有效。”很容易认为高级防火墙和高端加密足以保证组织...

11月04日39 views评论

阅读全文

云安全

云安全丨云计算的十大潜在威胁及防范策略全解析

越来越多的“上云”背后都是看中了云计算的优势，比如成本效益可控、根据业务需求灵活扩展、简化IT管理、提供更好的数据安全和隐私保护等等，基于以上优点（同时也是云计算学习的基础知识点），云计算必然被越来越...

10月31日89 views评论

阅读全文

云安全

在云中实现零信任

一些组织已经相信云中的工作负载本质上比本地工作负载更安全。云服务提供商 (CSP) 承担安全责任的概念强化了这一想法。然而，虽然安全的云工作负载是可能的，但人们不应自动假设这一点，因为有重要的步骤来确...

10月29日64 views评论

阅读全文

云安全

云安全：保护云中数据的最佳实践

随着组织越来越多地将其应用程序、数据和基础设施迁移到云中，安全性已成为首要问题。虽然云服务提供商（CSP）提供了一系列安全功能，但保护数据的责任在于提供商和客户，这通常被称为“责任共担模型”。因此...

10月17日42 views评论

阅读全文

安全新闻

数百万用户使用的 E2EE 云服务提供商发现重大缺陷

苏黎世联邦理工学院的研究人员发现了几种端到端加密 (E2EE) 云存储服务中存在严重的加密漏洞，对其安全性提出了质疑。Jonas Hofmann 和 Kien Tuong Truong 的分析揭示了四...

10月16日24 views评论

阅读全文

制度法规

信息安全手册：采购和外包指南

网络供应链风险管理网络供应链风险管理活动网络供应链风险管理活动应在采购应用程序、信息技术 (IT) 设备、运营技术 (OT) 设备和服务的最早阶段开展。特别是，组织应考虑在设计、构建、存储、交付、安装...

10月12日22 views评论

阅读全文

安全新闻

针对全球汇款服务提供商 MoneyGram 的攻击暴露了大量敏感客户数据

导读全球汇款服务提供商 MoneyGram 在周一的声明中表示，9 月份发生网络攻击时，一名未透露姓名的攻击者窃取了敏感的客户数据和交易信息。该公司称，攻击者在 9 月 20 日至 9 月 22 日...

10月10日37 views评论

阅读全文

安全新闻

盐台风登陆，美国政府窃听系统遭反窃听？

近日，据《华尔街日报》报道，美国政府用于窃听本国人民的庞大窃听系统被外国黑客组织攻击并监控，“对美国国家安全造成重大威胁”。报道称一个名为“Salt Typhoon”（盐台风）的国家黑客组织成功渗透了...

10月08日101 views评论

阅读全文

安全新闻

云渗透测试清单 - 2024

云渗透测试是一种通过模拟恶意代码的攻击来主动检查和检验云系统的方法。云计算是云提供商和从提供商处获得服务的客户共同的责任。由于基础设施的影响，不允许在 SaaS 环境进行渗透测试。在需要一些协调的情况...

10月07日18 views评论

阅读全文

安全工具

Cloudlist 资产管理工具，蓝队资产管理利器

简介 🪶Cloudlist 是一个多云工具，用于识别跨多个云服务提供商的资产。它由 ProjectDiscovery 开发，专为蓝队设计，用于通过维护跨多个云的中心资产列表来增强攻击面管理工作。Clo...

10月06日14 views评论

阅读全文

安全新闻

大都会人寿保险公司证实其数据遭到泄露

2024年9月23日，据报道：2024年8月28日，大都会人寿保险公司(MetLife)发现该公司的一家服务提供商遭遇了网络攻击的事件，随后向蒙大拿州总检察长提交了一份数据泄露通知。MetLife解释...

10月03日25 views评论

阅读全文

安全百科

一文理解单点登录与联合登录

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）img如今，许多组织都有大量需要每天进行身份验证的应用程序。用户使用传统意义上的凭据...

09月13日84 views评论

阅读全文

高效处理网络钓鱼电子邮件策略

云安全丨云计算的十大潜在威胁及防范策略全解析

在云中实现零信任

云安全：保护云中数据的最佳实践

数百万用户使用的 E2EE 云服务提供商发现重大缺陷

信息安全手册：采购和外包指南

针对全球汇款服务提供商 MoneyGram 的攻击暴露了大量敏感客户数据

盐台风登陆，美国政府窃听系统遭反窃听？

云渗透测试清单 - 2024

Cloudlist 资产管理工具，蓝队资产管理利器

大都会人寿保险公司证实其数据遭到泄露

一文理解单点登录与联合登录

在线咨询

微信