admin
免费!网络设备安全基线配置指南
第1章 概述1.1 基线目标结合等级保护三级、ISO27001、PCI-DSS标准中关于主机系统安全的内容,提取出最通用,最核心,最适用的Cisco设备的安全控制项,解释说明这些加...
NIST 为小型企业启动网络安全计划
原作者:乔纳森·里德对于小型组织而言,当前的网络威胁形势是残酷的。虽然大牌漏洞成为头条新闻,但小型企业受到勒索软件攻击的影响最大。此外,其他研究表明,只有一半的小型企业准备好应对网...
检测内部威胁:利用用户行为分析
从意外的数据泄露到故意的恶意攻击,员工通常在许多安全事件中扮演不知情的角色。不幸的是,大多数组织没有正确的协议和流程来识别其员工带来的潜在风险。根据SANS Institute进行...
事件后恢复 Microsoft 网络的最佳实践
在勒索软件或其他网络攻击后恢复凭据、系统和设置时,请遵循此建议以最大程度地减少压力。每当与云服务或远程顾问打交道时,最大的停顿的一件事就是跟踪和保护凭据。这样做需要多个备份、云资源...
一文盘点电力行业典型的标准规范
01电力行业标准情况概述电力行业是国家能源发展的关键领域,涉及能源安全和公共利益,网络安全问题备受关注。为提高电力监控系统信息安全的防范能力,国家能源局、电监会等监管单位基于国家标...
网络安全等级保护:明确测评双方的责任从了解测评过程指南开始(思维导图下载)
关注公众号回复“210508” 可自取“测评过程指南思维导图清晰版”旧话重提,责任单位做等级测评过程中,一定要明白自己需要承担的责任,需要做的工作,不是花钱做甩手掌柜,若要明确这些...
利用SOGU和SNOWYDRIVE恶意软件瞄准全球目标的恶意USB驱动器
使用受感染的 USB 感染驱动器作为初始访问向量的网络攻击在 2023 年上半年增加了三倍,这是根据 Mandiant 的最新调查结果得出的,该调查详细介绍了针对世界各地公共和私营...
网络犯罪网站 BreachForums 所有者认罪
臭名昭著的网络犯罪网站 BreachForums 的所有者已在美国法院认罪,罪名是共谋实施设备欺诈、访问设备欺诈和持有儿童色情制品。该男子名叫 Conor Brian Fitzpa...