免费!网络设备安全基线配置指南
第1章 概述1.1 基线目标结合等级保护三级、ISO27001、PCI-DSS标准中关于主机系统安全的内容,提取出最通用,最核心,最适用的Cisco设备的安全控制项,解释说明这些加...
NIST 为小型企业启动网络安全计划
原作者:乔纳森·里德对于小型组织而言,当前的网络威胁形势是残酷的。虽然大牌漏洞成为头条新闻,但小型企业受到勒索软件攻击的影响最大。此外,其他研究表明,只有一半的小型企业准备好应对网...
检测内部威胁:利用用户行为分析
从意外的数据泄露到故意的恶意攻击,员工通常在许多安全事件中扮演不知情的角色。不幸的是,大多数组织没有正确的协议和流程来识别其员工带来的潜在风险。根据SANS Institute进行...
防御有吸引力的目标
虚拟化使用的增加伴随着运营效率和部署与恢复相关的可靠弹性策略的能力。通过可靠的备份和恢复方法以及灾难恢复计划,在需要时启动一些映像和备份会相对容易。做得好,有助于快速恢复,同时将影...
事件后恢复 Microsoft 网络的最佳实践
在勒索软件或其他网络攻击后恢复凭据、系统和设置时,请遵循此建议以最大程度地减少压力。每当与云服务或远程顾问打交道时,最大的停顿的一件事就是跟踪和保护凭据。这样做需要多个备份、云资源...
一文盘点电力行业典型的标准规范
01电力行业标准情况概述电力行业是国家能源发展的关键领域,涉及能源安全和公共利益,网络安全问题备受关注。为提高电力监控系统信息安全的防范能力,国家能源局、电监会等监管单位基于国家标...
网络安全等级保护:明确测评双方的责任从了解测评过程指南开始(思维导图下载)
关注公众号回复“210508” 可自取“测评过程指南思维导图清晰版”旧话重提,责任单位做等级测评过程中,一定要明白自己需要承担的责任,需要做的工作,不是花钱做甩手掌柜,若要明确这些...
利用SOGU和SNOWYDRIVE恶意软件瞄准全球目标的恶意USB驱动器
使用受感染的 USB 感染驱动器作为初始访问向量的网络攻击在 2023 年上半年增加了三倍,这是根据 Mandiant 的最新调查结果得出的,该调查详细介绍了针对世界各地公共和私营...
网络犯罪网站 BreachForums 所有者认罪
臭名昭著的网络犯罪网站 BreachForums 的所有者已在美国法院认罪,罪名是共谋实施设备欺诈、访问设备欺诈和持有儿童色情制品。该男子名叫 Conor Brian Fitzpa...