CISA 发布了针对高价值人士的移动最佳实践指南
美国网络安全和安全基础设施局(CISA)于周三发布了一份针对政府官员的最佳实践指南,旨在确保移动通信的安全。这份长达五页的“移动通信最佳实践指南”备忘录旨在保护 CISA 所称的“...
admin
烽火狼烟丨VMware vCenter Server权限提升漏洞通告
01漏洞概述近日,WebRAY安全服务部监测到VMware官方网站发布了VMware vCenter Server IWA权限提升漏洞通告,漏洞编号CVE-2021-22048。...
勒索攻击危机下的网络安全护盾构建之路
隶属于美国大型医疗保险公司UnitedHealth(联合健康集团)的子公司Change Healthcare遭遇了名为BlackCat(亦称ALPHV)的黑客组织的网络攻击。此次攻...
《数据访问控制:守护数据安全的关键防线》
在当今数字化时代,数据已成为企业和个人最为宝贵的资产之一,从企业的商业机密、客户信息到个人的隐私数据,无一不需要严密的保护,而数据访问控制就是这道保护数据安全的关键防线。一、数据访...
如何通过CZTP考试
一、备考关键资源利用参与零信任培训,有丰富详尽的文档,全方位覆盖零信任规划、实施、策略等核心要点。还蕴含解答CZTP问题的完备信息库,且具备便捷的可搜索特性。二、核心知识要点梳理1...
VPN已死?九种VPN替代技术
长期以来VPN都是远程安全访问的首选技术,然而,随着远程/混合办公的普及和常态化,传统VPN在应对复杂网络环境和新型安全威胁方面显得力不从心,暴露出诸多致命缺陷。本文将介绍未来几年...
【漏洞情报】海信智能公交企业管理系统AdjustWorkHours.aspx SQL注入漏洞
漏洞描述:海信智能公交企业管理系统AdјuѕtWоrkHоurѕ.аѕрх接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员...
VPN已死?最热门的九种VPN替代技术
长期以来VPN都是远程安全访问的首选技术,然而,随着远程/混合办公的普及和常态化,传统VPN在应对复杂网络环境和新型安全威胁方面显得力不从心,暴露出诸多致命缺陷。本文将介绍未来几年...
如何确保数据传输的安全?
在落实网络安全等级保护时,要求确保传输安全。而我们看,很多传输安全都是在原来的传输条件上,加“S”来表带。如SSL、TLS 或 SFTP 等加密方法用于保护数据传输。在传输数据之前...
SMB 中继:攻击、缓解、策略和有效的解决方案
SMB 中继攻击是一种利用网络协议(例如SMB(服务器消息块))中的漏洞来冒充合法用户并访问敏感网络资源的攻击技术,而无需知道明文凭据。这种攻击在内部网络环境中很常见,并且经常利用...