-
現(xiàn)代企業(yè)數(shù)字攻擊面中的七大安全挑戰(zhàn)據(jù)Randori與ESG聯(lián)合開展的《2022年攻擊面管理現(xiàn)狀報(bào)告》數(shù)據(jù)顯示,在過去一年中,隨著遠(yuǎn)程辦公人員數(shù)量、云解決方案和SaaS應(yīng)用程序使用量的不斷增加,企業(yè)組織的網(wǎng)絡(luò)應(yīng)用攻擊面進(jìn)一步擴(kuò)大。從表面上看,攻擊面擴(kuò)大并不
-
金融業(yè)成API攻擊重災(zāi)區(qū),四招創(chuàng)建API深度安全防護(hù)隨著全球數(shù)字經(jīng)濟(jì)加速發(fā)展,應(yīng)用程序編程接口(以下簡稱API)作為企業(yè)數(shù)字化轉(zhuǎn)型的重要基礎(chǔ)設(shè)施越來越受到世界各地組織機(jī)構(gòu)的青睞。特別是對于金融行業(yè),API是連接不同來源數(shù)據(jù)和承載業(yè)務(wù)邏輯的重要通道,通過開放API實(shí)現(xiàn)金融業(yè)
-
SIEM的昨天、今天和明天SIEM(安全信息事件管理)系統(tǒng)的應(yīng)用已經(jīng)超過20年。在此期間,SIEM由最初的邊界安全事件關(guān)聯(lián)工具逐漸發(fā)展成為企業(yè)網(wǎng)絡(luò)安全治理、風(fēng)險(xiǎn)管理以及合規(guī)建設(shè)的重要支撐平臺。今天,在很多企業(yè)中,SIEM已經(jīng)成為安全團(tuán)隊(duì)日常處理威
-
得物回應(yīng)遠(yuǎn)程刪除用戶手機(jī)視頻,是侵犯隱私還是系統(tǒng)誤報(bào)? 11月12日,網(wǎng)友達(dá)蒙(化名)在社交平臺爆料稱,得物App疑似私自調(diào)用手機(jī)權(quán)限,刪除他上傳的維權(quán)證據(jù)視頻。13日,得物方面回應(yīng)稱,正在“認(rèn)真查明”此事,并強(qiáng)調(diào)“得物完全沒有任何動(dòng)力去做刪除用戶相冊等不合規(guī)的行為”,也“沒有相應(yīng)技術(shù)能力”。
-
Lockbit網(wǎng)絡(luò)勒索團(tuán)伙主犯在加拿大被抓獲之前LockBit團(tuán)伙成員涉嫌以全球關(guān)鍵基礎(chǔ)設(shè)施公司為目標(biāo)發(fā)動(dòng)多起勒索軟件攻擊并向受害者索要數(shù)千萬美元。近日,據(jù)媒體報(bào)導(dǎo),該團(tuán)伙主犯在加大拿被抓獲。
-
調(diào)研:安全人員希望CNAPP能夠帶來什么?企業(yè)戰(zhàn)略集團(tuán)(ESG)和美國信息系統(tǒng)安全協(xié)會(huì)(ISSA)近期發(fā)布的研究顯示,58%的企業(yè)正在整合或考慮整合其合作安全供應(yīng)商。
-
威脅建模的定義、價(jià)值與應(yīng)用目前,軟件開發(fā)人員在兼顧軟件性能、功能、易用性、架構(gòu)和可觀測性等的同時(shí),還需要重點(diǎn)關(guān)注系統(tǒng)應(yīng)用的安全問題。面對復(fù)雜的工作需要,軟件專業(yè)人員可以采取工具進(jìn)行協(xié)助,而威脅建模正是確保系統(tǒng)應(yīng)用安全的工具之一。本文將主要對威脅建
-
AT&T:2023年或?qū)⒊蔀镸DR服務(wù)應(yīng)用元年2022年已進(jìn)入尾聲,降低數(shù)字化風(fēng)險(xiǎn)、增強(qiáng)安全防御能力依然是眾多企業(yè)組織數(shù)字化發(fā)展中的重要需求和目標(biāo)。日前,美國電信公司(AT&T)基于和眾多行業(yè)客戶的廣泛合作經(jīng)驗(yàn),對網(wǎng)絡(luò)安全行業(yè)在2023年的發(fā)展態(tài)勢進(jìn)行了展望和預(yù)測。
-
人工智能不是網(wǎng)絡(luò)安全的“救世主”在有關(guān)新一代網(wǎng)絡(luò)安全技術(shù)的討論中,AI無疑是一個(gè)高頻出現(xiàn)的詞匯,總是被反復(fù)提及。當(dāng)前的網(wǎng)絡(luò)攻擊形勢愈發(fā)嚴(yán)峻,安全人員對于利用AI技術(shù)保護(hù)數(shù)字資產(chǎn)表現(xiàn)出了極大熱情。而AI技術(shù)開發(fā)人員更是對“AI能夠增強(qiáng)網(wǎng)絡(luò)安全防御能力”這
-
數(shù)字工業(yè) 彈性安全丨Fortinet邀您齊聚OT安全峰會(huì)數(shù)字化轉(zhuǎn)型持續(xù)推動(dòng)OT/IT融合,在為企業(yè)提高效能、節(jié)省成本、增進(jìn)協(xié)同的同時(shí),也讓過去“封閉”在工廠內(nèi)部的OT網(wǎng)絡(luò)和系統(tǒng)暴露在互聯(lián)網(wǎng)之上。不斷擴(kuò)大的工業(yè)數(shù)字化范圍和持續(xù)激增的OT網(wǎng)絡(luò)安全威脅已經(jīng)成為當(dāng)下以及未來OT網(wǎng)絡(luò)和
- 中移動(dòng)申請F(tuán)DD牌照:無恥之舉還是烏龍球
- 以毒攻毒 特斯拉招募黑客以修復(fù)安全漏洞
- 信息安全專業(yè)成行業(yè)香餑餑
- 黑客短暫控制德國的愛國者導(dǎo)彈
- 雙十一當(dāng)天剁手族被釣魚攻擊1.97億次
- MOT上海站報(bào)名啟動(dòng)!
- OWASP 2015中國應(yīng)用安全論壇預(yù)告
- 政府催促IE用戶在新漏洞修復(fù)前,改用其他瀏覽器
- 思科購Neohapsis 旨在加強(qiáng)安全咨詢能力
- CloudFlare披露香港公投網(wǎng)站遭DDoS攻擊詳情
- “鍵盤記錄器”后門揭零售業(yè)數(shù)據(jù)泄露疑云
- 第十一屆中國IDC產(chǎn)業(yè)年度大典在京盛大開幕
- 瑞星發(fā)布Linux安全報(bào)告 病毒可能大爆發(fā)
- 美國網(wǎng)絡(luò)信息產(chǎn)業(yè)發(fā)展經(jīng)驗(yàn)及對我國網(wǎng)絡(luò)強(qiáng)國建設(shè)的啟示
- 蘋果將在OS X 10.10.5系統(tǒng)中修復(fù)權(quán)限提升漏洞