什么是连续攻击面渗透测试?新的安全概念和技术,不被忽悠,避免踩坑
持续渗透测试或连续攻击表面渗透测试(CASPT)是一种高级安全实践,涉及组织数字资产的持续、自动化和持续渗透测试服务,以识别和减轻安全漏洞。CASPT是为具有不断发展的攻击表面的企业设计的,...
5月9日
组织在部署高级身份验证时犯的6个错误
部署高级身份验证措施是帮助组织解决其最薄弱的网络安全环节的关键:他们的人类用户。建立某种形式的双因素身份验证是一个很好的开始,但许多组织可能还没有到位,或者还没有达到所需的身份验证...
5月15日
近几年一直流行说的DSP具体是什么,为什么大家都在关注
未来的数据安全建设必然是从孤立的数据安全产品过渡到数据安全平台,促进数据的业务利用率和价值,从而实现更简单、端到端的数据安全,DSP 产品能够实现这种功能整合。
5月9日
网络空间安全不在一蹴而就,对比分析加研究,总有超越的时候
所以态势感知是通过对当前充分、有效的信息共享而获得的多个维度,多种渠道的数据聚合,进而进行科学严谨的关联分析画像分析,及时实现对当前环境的认识,掌控以及进一步的研判预测,从而为各类...
5月9日
Spectre 漏洞 v2 版本再现,影响英特尔 CPU + Linux 组合设备
近日,网络安全研究人员披露了针对英特尔系统上 Linux 内核的首个原生 Spectre v2 漏洞,该漏洞是2018 年曝出的严重处理器“幽灵”(Spectre)漏洞 v2 衍生版本,利用该漏洞可以从内存中读取敏...
4月12日
利合信诺 | 勒索预警
以下文章源于微信公众号:火绒安全原文链接:https://mp.weixin.qq.com/s/LO9y4NJkWhsbBAJem4Qmhg勒索预警近期火绒工程师发现受到勒索攻击的用户数量显著上升,勒索攻击一般指黑客通过运行勒索...
5月9日
2024年十大关键测试发现:网安人必知的新发现
信息技术(IT)专业人士在坏人之前发现公司弱点的最有效方法之一是渗透测试。通过模拟现实世界的网络攻击,渗透测试(有时称为笔测试)为组织的安全态势提供了宝贵的见解,揭示了可能导致数据泄...
6月12日
英国政府发布云托管监控和数据采集( SCADA)安全指南
近日,英国国家网络安全中心 (NCSC) 发布了新的安全指南,以帮助使用运营技术 (OT) 的企业确定是否应将其监控和数据采集 (SCADA) 系统迁移到云端。
3月19日
企业部署的EDR就可以安枕无忧吗?
EDR之类产品属于是端点检测和响应,那就意味着现有的一些威胁已经进入到最后一道防线了。那反过来说,相应的威胁已经到家门口了,那为什么没有在大院门口就已经进行检测和处理呢?
5月9日
安全浏览器:如何消除影子SaaS的风险并保护企业数据
SaaS应用程序正在主导企业格局。它们的更多使用使组织能够突破技术和业务的界限。与此同时,这些应用程序也构成了安全领导者需要解决的新安全风险,因为现有的安全堆栈无法完全控制或全面监控其...
5月9日
安全指南:美国国家安全局发布网络和环境组件零信任指南安全指南:
近日,美国国家安全局发布了新的零信任指南,旨在帮助企业通过零信任框架原则来抵御外部网络攻击。零信任安全架构要求对网络资源的访问进行严格控制,无论是在物理边界内外,以最大限度地减少漏...
3月6日
网络空间安全之涉密网络从被动到主动安全的过度
从整体的布局思路上,我们在当前也可以看到网络空间安全的演变过程也有了初步的路径,也就是基础建设,被动防御,主动防御,再往后面经历了几个阶段,大家也都有所了解了,其实这个基本上已经奠...
5月9日
在多云环境中增强安全检测和响应的5个步骤
检测和响应(DR)实践与云安全之间的联系历来很薄弱。随着全球组织越来越多地采用云环境,安全策略主要集中在“左移”实践上——保护代码、确保适当的云态势和修复错误配置。然而,这种方法导致...
10月14日
暗藏 11 年的 Linux 漏洞曝光,可用于伪造 SUDO 命令
近日,有研究人员发现,Linux 操作系统中的 util-linux 软件包 wall 命令中存在一个漏洞,该漏洞名为 WallEscape,被追踪为 CVE-2024-28085,黑客能够利用该漏洞窃取密码或更改剪贴板。
3月29日
安全114
