点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!Contrast Security对35家全球领先金融机构的调查显示,64%的机构在过去一年内遭遇网络安全事件。71%的受访者将零日攻击...
HPE敏感数据疑遭IntelBroker黑客窃取
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!黑客正在出售据称从HPE窃取的源代码、私有和公共访问密钥以及客户的个人身份信息(PII)。IntelBroker再次出击,这次,这位臭名...
CISO如何在董事会讨论中提升网络安全意识
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!Team8驻场CISO罗斯·杨分享了网络安全专业人员如何调整演示内容以贴合董事会需求,他强调,网络安全演示应从业务增长和收入影响角度出发...
GenAI策略挑战CISO:压力与机遇并存
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!高管们积极推动GenAI的部署和实验,视其潜力巨大,但CISO们却因此承担巨大风险管理压力。NTT Data调查显示,89%的高管担心G...
【极思】安全运营第6年实践总结
前言 感谢还在关注的你们,比心。跟大家说声抱歉,原计划发总结后发各模块的实践,但由于公司调整+孩子上小学+风控更严格等原因,2024年共发了2篇文件,创下近7年最少。好在质量很不错,感谢同学们捧场阅读...
揭秘2024年黑客入侵系统的12大手段
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!2024年,黑客攻击手段愈发创意且高效,从网络钓鱼到利用软件漏洞,不断突破系统防线。零日漏洞和N日漏洞利用事件频发,如Fortinet、...
机器身份是攻击者的下一个大目标
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!据Venafi调查,86%的企业过去一年内遭遇云原生环境相关安全事件,导致应用程序发布推迟、服务中断等问题。安全领导者普遍认为机器身份是...
那些被解雇后的安全从业者都去哪了?
2019 年 7 月,Capital One 宣布有攻击者获取了超过 1 亿客户的个人信息。该银行是在接到安全研究员的提示后才得知这起攻击事件。据悉,攻击者利用了配置错误的防火墙。这起事件发生后,Ca...
iOS设备比Android设备更容易受到网络钓鱼攻击
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!Lookout的最新报告指出,移动威胁态势正迅速加剧,网络犯罪团伙将攻击重点转向移动设备。企业凭证盗窃和网络钓鱼尝试大幅增长,恶意应用检...
安全从业者失业后都去哪儿了?
来源:安在2019 年 7 月,Capital One 宣布有攻击者获取了超过 1 亿客户的个人信息。该银行是在接到安全研究员的提示后才得知这起攻击事件。据悉,攻击者利用了配置错误的防火墙。这起事件发...
低代码/无代码平台的数据泄露风险及防范策略
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!低代码/无代码(LCNC)平台赋能公民开发者快速应用开发,却也可能引发“影子工程”项目,带来数据泄露等重大风险。LCNC环境中的配置错误...
制造业面临的八大网络安全威胁
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!制造业因其复杂的供应链、老旧的工业和物联网系统以及无法容忍系统停机的特性,成为网络犯罪分子的重点攻击目标。数字化转型带来的挑战、对第三方...