身份安全风险上升:为什么组织现在必须采取行动
随着管理数字身份的优先次序的加强,组织正在面临严重的身份安全风险。最近的发现表明,许多企业正在与频繁的漏洞和安全措施不足作斗争,特别是与机器身份有关的问题。尽管努力和意识有所提高,...
9月23日
谷歌报告显示:2023 年 50% 的0day漏洞利用背后都是间谍软件供应商
谷歌威胁分析小组 (TAG) 和谷歌子公司 Mandiant 表示,他们观察到 2023 年攻击中利用的0day漏洞数量显着增加,其中许多与间谍软件供应商及其客户有关。
3月28日
网络安全报告:网络钓鱼保护的黑暗面
向云的过渡、糟糕的密码卫生以及网页技术的演变都促成了网络钓鱼攻击的上升。但是,尽管安全利益相关者通过电子邮件保护、防火墙规则和员工教育做出了真诚的努力来缓解它们,但网络钓鱼攻击仍然...
6月6日
Mandiant 报告:Ivanti 0day 漏洞被未明确归属的 APT 组织用来部署后门
自 12月初以来,黑客一直在利用本周披露的 Ivanti Connect Secure 中的两个零日漏洞来部署多个定制恶意软件系列以用于间谍目的。
1月15日
分析最新的 APWG 网络钓鱼活动趋势报告:主要发现和见解
2024 年第二季度共报告了 877,536 次网络钓鱼攻击,与同年第一季度报告的 963,994 次攻击相比明显减少。然而,这可能还不是值得庆祝的事情,因为这种减少可能是由于电子邮件提供商使用户报...
10月16日
Check Point 报告:Microsoft 成为网络钓鱼诈骗中最常被冒充的品牌
根据 Check Point 的最新数据,2024 年第一季度,所有品牌网络钓鱼攻击中有 38% 是冒充微软的。
4月17日
CSA发布 | 网络安全和IAM中的机器身份
云安全联盟大中华区发布报告《网络安全与IAM中的机器身份》(以下简称报告),报告介绍了机器身份的定义和历史背景,对比机器身份与人类身份的差异,分析组织在保护机器身份时所面临的挑战和最...
1月22日
CISO的书架:安全领导的10本必读书籍
在这份涵盖网络安全领导力、风险管理、零信任、董事会沟通等的精选书籍列表中,发现CISO的基本读物。 为什么CISO失败,第2版 作者:Barak Engel Barak Engel扩展了他2017年原著中的想法,为安全...
3月7日
报告发布|数世咨询:API安全市场指南
对 API 的日益依赖也使其成为网络犯罪分子最有吸引力的目标,通过攻击API来破坏信息系统和窃取数据,将成为数字时代黑产活动最集中的方向之一。然而,传统的API网关或WAF的防护已无法满足企业的...
4月19日
《数据泄露态势月度报告》(2023年12月)
本报告由 数世咨询 & 零零信安 共同发布 在万物互联的数字化时代,数据做为第五大生产要素,要实现充分的流动才能创造出无限的价值。同时,数据安全风险也随之而来。数据的流动性意味着...
12月20日
Forescout 报告显示:物联网漏洞激增,成为黑客攻击的关键切入点
根据 Forescout 最新发布的《2024 年最危险的联网设备》报告显示,与一年前相比,含有漏洞的物联网(IoT)设备激增了 136%。
6月11日
中国信通院:城市大数据平台白皮书
本白皮书版权属于中国信息通信研究院、CCSA TC601大数据技术标准推进委员会,并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的,应注明“来源:《城市大数据平台白皮书》”。...
1月22日
书评:网络安全三位一体
网络安全三位一体通过将人工智能、自动化和主动网络防御(ACD)整合到一个统一的战略中,为现代网络安全提供了全面的方法。作者没有孤立地解决这些要素,而是展示了它们如何共同提高安全效率,...
3月11日
收藏 | 炼石100篇密码与数据安全原创资料下载导航来了!
点击标题可直接跳转文章内容页面,关注“炼石网络CipherGateway”公众号并后台回复关键词,如“炼石就是数据安全001”,可快速下载对应文章中的相关资料。(注:每个板块内的文章是按“最新发布...
4月25日
2023中国私有云市场研究报告
私有云,可部署在政企自建数据中心的防火墙内,也可部署在第三方主机托管场所,私有云的核心属性是专有资源,同样具备云计算的三层架构,即Iaas、Paas、Saas。本研究报告所指的私有云市场包括构...
12月26日
网络安全经典:塑造行业的10本书
网络安全不断发展,但一些书籍经受住了时间的考验,塑造了专业人士对安全、风险和数字威胁的思考方式。无论您是CISO、经验丰富的专家还是网络安全爱好者,这些必读之作都应该放在您的书架上。 M...
3月17日
安全114
