- 服务器安全
企业攻击面管理的七个优秀实践
Sevco最新发布的《2023年企业攻击面调查报告》分析了超过50万个IT资产数据,结果显示,访问企业网络服务的大量IT资产缺少必要的保护措施。 报告发现,...
- 服务器安全
六种最常见的软件供应链攻击
软件供应链攻击已成为当前网络安全领域的热点话题,其攻击方式的多样性和复杂性使得防御变得极为困难。以下我们整理了六种常见软件供应链攻击方法...
- 服务器安全
加快网络安全事件响应的六个步骤
安全团队必须能够尽快阻止威胁并恢复正常运营,这就是网络安全团队不仅要有正确的工具,还要了解如何有效地应对事件的原因,这一点至关重要,可以...
- 服务器安全
网络安全行业需要借鉴“马斯克算法”
今天,我们已经进入一个人工智能和数字化转型驱动的颠覆式创新时代,网络安全不再是企业IT的“成本和摩擦”,相反,网络安全是构建下一代数字基础...
- 服务器安全
美国国土安全部聚焦云安全并制定了克服云安全面临的挑战的框架
美国国土安全部最近宣布,其网络安全审查委员会的下一个项目将专注于“与影响适用的云服务提供商及其客户的基于云的身份和身份验证基础设施相关的...
- 服务器安全
微软提出“未来安全倡议”,宣布将“改善内部设计”防止黑客网络攻击
IT之家11 月 3 日消息,微软总裁 Brad Smith 在昨日介绍了微软的“未来安全倡议”(Secure Future Initiative),其宣称微软将从三方面着手,以推动一个“安全的...
- 服务器安全
安全运营的五个步骤是什么?
OPSEC 的 5 个步骤是什么? 构成运营安全的流程可归结为以下五个步骤: 1. 识别关键信息。第一步是确定如果对手获得哪些数据将对组织特别有害。这包括...
- 服务器安全
基础设施即代码 (IaC) 在保护云环境时的重要性
根据2023 年泰雷兹数据威胁报告,55% 遭遇数据泄露的组织将“人为错误”报告为主要原因。由于组织现在面临着日益复杂的网络犯罪分子使用各种自动化工...
- 服务器安全
揭开勒索软件LostTrust的神秘面纱
写在前面的话 勒索软件LostTrust一直被安全社区认为是MetaEncryptor勒索软件的“换壳”产品,因为它们几乎使用了相同的数据泄露网站和加密程序。 LostTrust勒...
- 服务器安全
Fortinet Universal SASE能力再度进化!保障用户访问任意应用程序便捷无忧
近日,专注网络与安全融合的全球网络安全企业Fortinet宣布,已进一步扩展旗下 Universal SASE 解决方案功能,通过无处不达的统一操作系统 FortiOS,助力混合...
- 服务器安全
时隔八年!漏洞严重等级标准CVSS 4.0 全新版本正式发布
近日,事故响应与安全团队论坛(FIRST)正式发布了通用漏洞评分系统标准CVSS v4.0,这个全新版本距离上一版 CVSS v3.0 已经过去了八年。 CVSS 是评估软件安全...
- 服务器安全
数据中心工程师指南
自互联网繁荣以来,数据中心已成为国家安全和经济不可或缺的一部分。我们的世界依赖这些设施来存储和处理大量敏感信息。它们日益增长的重要性也吸...
- 服务器安全
欧盟网络安全威胁之供应链攻击
引 言 在数字化时代,供应链攻击已经成为一种严重的网络威胁。这种攻击通常通过针对软件和硬件供应链的弱点,破坏或控制企业或组织的运作。由于其...
- 服务器安全
黑客正在利用 Citrix Bleed 漏洞攻击全球政府网络!
Bleeping Computer 网站披露,黑客正在利用 "Citrix Bleed "漏洞(被追踪为 CVE-2023-4966)攻击美洲、欧洲、非洲和亚太地区的政府机构、技术和法律组织。 Mandiant...
- 服务器安全
数据被泄露的严峻形势及企业如何进行有效地应对
公司的网络安全优先事项应该包括增强它们的检测和响应能力。 黑客以IT和实体供应链为目标 安联保险集团在一份新的报告中警告称,在经历了两年的高但...
- 服务器安全
SEC 指控 SolarWinds 及其 CISO 存在欺诈和网络安全问题
SolarWinds 攻击堪称史上最广泛的供应链攻击的典范了。攻击范围影响之广,不可为不大。但是最近美国证券交易委员会对SolarWinds进行了指控。 周一,美国证...
