安全第2382页

高效漏洞管理的六个锦囊

对于资产拥有者而言，漏洞是让人厌恶的东西。但对于黑客而言，漏洞则是他们最喜欢的“高价值资产”，它们可以为黑客带去源源不断的收益价值。举个简单例子，黑客通过系统漏洞进入服务器内部，一方面可以通过非法盗取数据信息在黑市上变...
admin 2022.12.04 369浏览 0
你的管理员可信吗？五条构建管理员信任的建议

信任管理员和外部顾问是安全过程的关键部分。但是管理员值得信任吗?这是一个问题。最近，一个托管服务提供商(MSP)的员工出售了对客户群的访问权限。几年前，微软安全策略师Steve Riley在公司安全会议上询问与会人员是否信任管理员。令人惊讶...
king 2022.12.04 379浏览 0
道高一尺魔高一丈，针对工业设备的勒索软件再次升级

至少从2017年开始，对影响工业生产和关键基础设施组织的勒索软件事件的公开披露大幅增加。知名的勒索软件家族，有WannaCry、LockerGoga、MegaCortex、Ryuk、Maze，以及现在的SNAKEHOSE(也称为Snake...
king 2022.12.04 358浏览 0
渗透测试专业人员使用的11种工具

渗透测试是模拟一种网络攻击，在真正的黑客入侵之前，模拟黑客入侵企业网络来发现薄弱之处。就像电影《Sneakers》一样，黑客顾问闯入公司网络以发现网络的弱点。其中，渗透测试人员或白帽都使用了黑客可用的工具和技术。回到过去的旧时代，黑客入侵是...
gtxyzz 2022.12.04 357浏览 0
删库背后，是权限管控的缺失

“删库”事件过去了，微盟原计划28号恢复商家服务，这事儿就算渐渐淡出了人们的视野，如今又好巧不巧被创始人的魔幻舆论推得一浪更比一浪高。观众吃瓜一时爽，企业也纷纷顺着热点蹭上来，踩着别人的错误往上爬，还能花样踢腿加劈叉...
kavin 2022.12.04 379浏览 0