NIST 为小型企业启动网络安全计划
原作者:乔纳森·里德对于小型组织而言,当前的网络威胁形势是残酷的。虽然大牌漏洞成为头条新闻,但小型企业受到勒索软件攻击的影响最大。此外,其他研究表明,只有一半的小型企业准备好应对网...
admin
检测内部威胁:利用用户行为分析
从意外的数据泄露到故意的恶意攻击,员工通常在许多安全事件中扮演不知情的角色。不幸的是,大多数组织没有正确的协议和流程来识别其员工带来的潜在风险。根据SANS Institute进行...
事件后恢复 Microsoft 网络的最佳实践
在勒索软件或其他网络攻击后恢复凭据、系统和设置时,请遵循此建议以最大程度地减少压力。每当与云服务或远程顾问打交道时,最大的停顿的一件事就是跟踪和保护凭据。这样做需要多个备份、云资源...
源鉴SCA4.7 | 国内首创全链路可达性分析,新一代SCA能力天花板!
被漏洞淹没的安全团队part01SCA用户苦误报久矣。一个小型项目就会依赖数十个甚至数百个开源库,而对于大型企业应用程序而言,这个数字会指数型暴涨,达到千万级组件、上亿级依赖关系,...
增强级认证!天融信供应链安全检查系统首批通过公安三所检测
首批认证天融信供应链安全检查系统首批通过公安部第三研究所网络安全等级保护中心《软件成分分析系统技术规范》检测获供应链安全检测证书工具类--增强级认证为确保市场上的软件成分分析类工具...
亮点抢先看!2024第三届SCIC网络安全合规创新大会报名进行中!
以“合规赋能 数智未来”为主题的2024第三届SCIC网络安全合规创新大会将于2024年10月18日在北京召开。大会邀请政府部门、科研机构和行业领军企业的领导与专家,共话安全合规创...
利用SOGU和SNOWYDRIVE恶意软件瞄准全球目标的恶意USB驱动器
使用受感染的 USB 感染驱动器作为初始访问向量的网络攻击在 2023 年上半年增加了三倍,这是根据 Mandiant 的最新调查结果得出的,该调查详细介绍了针对世界各地公共和私营...
网络犯罪网站 BreachForums 所有者认罪
臭名昭著的网络犯罪网站 BreachForums 的所有者已在美国法院认罪,罪名是共谋实施设备欺诈、访问设备欺诈和持有儿童色情制品。该男子名叫 Conor Brian Fitzpa...
倒计时30天 | FCIS 2024网络安全创新大会·十周年
时光弹指一挥间,FCIS 网络安全创新大会已经十周年了。一路走来吸引了大量的顶尖的网络安全专家、学者和行业精英参加,分享个人独到网安技术干货、实战经验、心得体会等。FCIS 大会是...