信息安全最新文章 API安全研究報告發布:風險形勢依然嚴峻 API安全建設亟需加強 威脅情報和API安全方案廠商永安在線近日發布了2022年第三季度的《API安全研究報告》,該報告基于永安在線情報系統在當季發現的一手API攻擊事件匯集而成,從實際發生的風險來反映當下API安全的風險態勢。報告內容顯示,當前我國API安全形勢依然嚴峻,對企業的業務和數據安全帶來極大挑戰。 發表于:11/9/2022 《攜手構建網絡空間命運共同體》白皮書:構建安全穩定的網絡空間 11月7日,國務院新聞辦公室發布《攜手構建網絡空間命運共同體》白皮書。白皮書介紹了新時代中國互聯網發展和治理理念與實踐,分享中國推動構建網絡空間命運共同體的積極成果,展望網絡空間國際合作前景。 發表于:11/8/2022 優步前首席安全官或因私下繳納勒索贖金入獄 對企業CSO們有何啟示? 不久前,微步在線發布了一個名為“CSO修煉模擬器”的H5小游戲,這個小游戲以一名即將畢業進入網絡安全行業的大學生為故事主線,在工作中,他將面臨多重關鍵的抉擇,而這些選擇決定著他最終在職場中的結局。 發表于:11/8/2022 如何防范網絡中“未知的未知”風險? 獲取攻擊者視角或是唯一答案 作為防御者,你必須要保證你在所有的時間都不會犯錯誤,至于攻擊者,只需要把事情做對一次,那么這場攻防對抗的較量其實已經宣告結束。因此,對于企業尤其是IT、安全相關的團隊或人員而言,較為有效的方式就是能夠盡早地發現自身弱點并彌補,降低它們被攻擊者發現并成功利用的概率。 發表于:11/8/2022 云計算安全審計概覽 目前,國內的云計算應用如火如荼,企業在加速云上業務應用的同時,也需要構建更加透明、更加可靠的云應用環境。開展云安全審計正是保障云計算應用安全的有效手段之一,它能夠將云上業務運營狀態及風險進行充分地檢驗和評審,預防發現可能出現的安全隱患。 發表于:11/8/2022 云服務中的安全責任共擔模型 所有組織,無論是小型、中型還是大型組織,都在通過采用云服務進行快速轉型。“云”這個術語很寬泛,但它可以被定義為按需交付或作為服務交付的IT服務組合。向云服務的轉型最初預計會在未來五年內完成,但現在正在加速。 發表于:11/8/2022 從海外技術創新看零信任應用發展 自從Google 2016年公開BeyondCorp(辦公網零信任) 之后,零信任從理念到落地跨出了一大步。隨后Gartner于2019年提出安全訪問服務邊緣(Secure Access Service Edge, SASE),將零信任網絡訪問 (ZTNA) 作為核心組件之一,進一步的讓所有企業相信并擁抱零信任。 發表于:11/8/2022 淺談當前云WAF應用的價值與不足 隨著網絡攻擊的演進,Web應用防火墻(WAF)的應用也在發生變化。企業組織部署WAF不僅要對網站進行保護,還要對逐漸普及的Kubernetes、微服務、API和無服務器部署等新興應用進行保障和支撐。因此,部署和管理WAF已不再是安全團隊的責任,而是從應用設計、敏捷開發、信息化應用到安全團隊所有人的任務。 發表于:11/8/2022 保護計算機使用安全的十個技巧 隨著Windows 11的升級,很多家庭或辦公室開始計劃購入新的電腦。但讓我們難以發現的是,部分網絡犯罪分子在計算機數據連接到互聯網的那一刻就開始對其進行跟蹤。 發表于:11/8/2022 最危險的5大勒索攻擊團伙 勒索軟件作為一種重要的威脅媒介,每年都會給企業組織和基礎設施運營商造成數十億美元的損失。這些威脅的背后往往是一些專業的勒索軟件團伙,他們有些會直接攻擊受害者,而另一些則運營流行的勒索軟件即服務(Ransomware-as-a-Service、RaaS)模式,讓第三方團伙(affiliates)去完成勒索活動,并從中收益分成。 發表于:11/8/2022 溢價63%!身份安全廠商Ping Identity接受28億美元全現金收購方案 日前,企業身份安全管理廠商Ping Identity在發布第二季度財報的同時宣布,公司董事會已接受私募股權公司Thoma Bravo最新開出的私有化收購方案,Thoma Bravo將以每股28.50美元價格全現金方式完成收購,這比Ping Identity在2022年8月2日的收盤價高出63%。該交易尚待監管部門和其他方面的批準,預計將于第四季度完成。 發表于:11/8/2022 從近期村鎮銀行事件看村鎮銀行的金融科技安全 2022年7月10日許昌市公安局的警情通報:“…2011年以來,以犯罪嫌疑人呂奕為首的犯罪團伙通過河南新財富集團等公司,以關聯持股、交叉持股、增資擴股、操控銀行高管等手段,實際控制禹州新民生等幾家村鎮銀行,利用第三方互聯網金融平臺和該犯罪團伙設立的君正智達科技有限公司開發的自營平臺及一批資金掮客進行攬儲和推銷金融產品,以虛構貸款等方式非法轉移資金,專門設立宸鈺信息技術有限公司刪改數據、屏蔽瞞報…” 發表于:11/8/2022 幫助安全紅隊取得成功的11條建議 在現代企業的網絡安全能力體系建設中,有一個不可或缺的環節就是通過實戰化的攻防演練活動對實際建設成果進行驗證。通過攻防演練能夠檢驗網絡安全體系建設的科學性和有效性,發現工作中存在的問題,并針對演練中發現的問題和不足之處進行持續優化,不斷提高安全保障能力。 發表于:11/8/2022 2022年第二批網絡安全推薦性國家標準計劃下達 日前,全國信息安全標準化技術委員會正式發布《關于下達2022年第二批網絡安全推薦性國家標準計劃的通知》(以下簡稱“通知”),依據國家標準化管理委員會之前發布的2022年第二批推薦性國家標準計劃要求,對其中由全國信息安全標準化技術委員會歸口的9項網絡安全國家標準項目進行推動。 發表于:11/8/2022 從滑動標尺模型看企業網絡安全能力評估與建設 隨著信息技術邁入“云大物移智”時代,網絡安全形勢也發生了深刻的變化。但在實際工作中,很多企業安全建設的重點仍舊是由合規驅動的安全產品采購,在體系化和持續性方面存在較大不足,同時對實際具備的安全能力缺乏評估手段。在此背景下構建的安全防護體系建設,在面對當前新型網絡安全攻擊時,往往會表現的不堪一擊。 發表于:11/8/2022 ?…58596061626364656667…?
