长按二维码关注安全419最新动态 中国网络安全产业资讯媒体 2022年,身份安全已经处于网络安全对话的前沿,身份攻击已成为威胁行为者的主要网络渗透方法。这些攻击行为的复杂程度和规模...
02月09日90 views评论攻击者
用户
网络攻击者绕过MFA的方法及防御策略
02月09日90 views评论攻击者
用户
02月09日90 views评论攻击者
用户
用密码保护好你的网络
从良好的密码习惯开始一个好的密码提供了一种简单的方法来 抵御绝大多数网络威胁。让我们看看密码习惯可以最大限度地减少密码弱点的影响并帮助提高组织的安全性。走远点!使用 12-16 字符的数字字...
01月30日38 views评论网络安全等级保护
身份验证
2023年十大网络安全预测
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。由于网络安全是一个如此充满活力、有时甚至令人望而生畏的领域,五大预测不足以涵盖这个领域。因此,我们对2023年做了以下十大预测。...
01月16日42 views评论网络安全
零信任
SANS发布《2022年顶级新攻击和威胁分析报告》
“天极按近日,SANS发布《2022年顶级新攻击和威胁分析报告》,根据可靠漏洞和恶意软件数据来源的统计基线开始,总结了SANS在最近的RSA小组中专家提出的顶级攻击和威胁,其中详细介绍了2022年及以...
01月16日86 views评论mfa
威胁分析
导致数据泄露的六个疏忽
根据 Imperva 的数据,在 2021 年 7 月至 2022 年 6 月期间,个人员工或客户数据占所有被盗数据的近 45%,而公司的源代码和专有信息分别进一步占 6.7% 和 5.6%。更积极的...
01月14日49 views评论数据泄露
漏洞
2FA 的SRC终极漏洞挖掘手段
我列出了在网站上测试 2FA 或 MFA 时可能遇到的漏洞点,以及如何利用它们。在对许多善网站进行渗透测试时,您会发现它们普遍有 2FA(双因素身份验证)或 MFA(多因素身份验证)。这增加了针额外安...
12月28日54 views评论漏洞挖掘
身份验证
什么是防网络钓鱼MFA(Multi-Factor Authentication 多因素身份验证)?
本文由孙林轩编译,陈裕铭、Roe校对,转载请注明。最近有一个比较新的术语,称为“防网络钓鱼MFA(Multi-Factor Authentication 多因素身份验证)”。它到底是什么,有什么好处,...
12月16日210 views评论网络钓鱼
身份验证
浅谈身份认证安全体系
前言本文阅读需要10min,介绍了从SSO到MFA发展的身份认证安全体系的缺陷,再到FIDO对IAM的补充。最终介绍了ITDR(身份威胁检测和响应)等新理念以攻击者视角对零信任方案的补充。从SSO说起...
12月16日87 views评论cookie
弱口令
Gartner报告:ITDR,增强您的网络攻击防范能力
以下内容译自:《Enhance Your Cyberattack Preparedness With Identity Threat Detection and Response》Published ...
12月08日225 views评论攻击者
网络攻击
CISA力推防钓鱼MFA,专家指责是误导用户
近日,CISA发布推动防钓鱼MFA(多因素身份认证)的备忘录和实施指南,敦促机构和企业为所有用户和所有服务(包括电子邮件、文件共享和财务帐户访问)实施防钓鱼MFA。CISA在备忘录中指出有些MFA方式...
11月17日29 views评论恶意软件
攻击者
多因素身份验证在网络攻击面前形同虚设
最近,规避多因素身份验证(MFA)安全措施的网络攻击数量激增,导致数据中心的系统岌岌可危。数据中心面临的挑战在于需要与可能遵守传统MFA协议的整体企业安全策略保持一致,还需要超越传统MFA,以满足数据...
11月04日54 views评论攻击者
网络攻击
面临风险的王国之钥:加速暴露的单点登录(SSO)凭据
“ “王国之钥”的泄露风险单点登录(SSO)凭据被网络安全专业人士认为是“王国之钥”。员工使用这些凭据登录一次就可以访问许多应用程序,可以说,SSO凭据是企业组织最不希望被窃取或在暗网上出...
10月29日44 views评论攻击者
身份验证
15