让网络空间更有序
-
兵临城下丨网络攻防必争之地——暴露面管理的制胜之道从攻击者的视角来看,随着国内网络安全环境的不断迭代更新,攻击者不再满足于Nday漏洞利用这样的“老旧”攻击模式,而是更加注重资产信息收集与定点突破。除了常见的IP、域名、端口、服务等IT资产,攻击者还会深入挖掘组织结构资产、移动端IT资产、信息类资产、情报资产以及人员资产等非传统信息资产。这些信息为攻击者提供了丰富的攻击素材,使他们能够制定更为精准的攻击策略。
查看更多 -
勒索病毒:数字化时代的“黑帮敲诈”,如何防范避免成为下一个受害者?近日,加拿大政府披露了一起重大黑客攻击事件。据官方消息,两家政府承包商BGRS和SIRVA Canada沦为黑客攻击目标,导致数量不明的政府雇员敏感信息泄露。此次泄露的信息不仅涉及普通政府雇员,还牵扯到加拿大皇家骑警(RCMP)和加拿大武装人员。令人震惊的是,泄露的数据可追溯至1999年,涵盖多个部门。这一事件再次将勒索病毒这个数字化时代的“黑帮敲诈”推向公众视野。
查看更多 -
当攻防演练已成常态,企业应该相信西医还是老中医?在面对疾病时,很多人常常会犹豫不决,不知道应该选择中医还是西医进行治疗。与疾病斗争的过程也是一场“战斗”,需要选择合适的“武器”和策略。有些人认为西医疗效快,能够迅速缓解症状;而另一些人则认为中医治疗更根本,能够调理身体、改善体质。然而,对于这种选择,并没有一个固定的答案。因为每个人的病情、身体状况都不同,应该根据具体情况做出决定。这正如网络安全领域中不断升级的攻防演练,是应该选择一针见效的西医疗法还是固本培元的中医疗法呢?
查看更多 -
烽火三十六技丨探索多重视角下的网络安全防护有效性验证新模式近年来,攻击面管理与BAS技术在安全市场中快速升温。其中,“防护有效性验证”成为BAS工具的核心功能之一。随着技术应用的发展,行业不断探索和验证BAS产品及方案落地模式,我们发现单纯的“安全策略”、“资产可见性”等验证手段难以满足大规模企业安全架构的建设需求。
查看更多 -
烽火三十六技丨面对网络安全大考,你还差一套趁手的“文房四宝”小沟水縠漾晴晖,上学儿童短褐衣。金秋9月,又是一年开学季,莘莘学子背起书包与行囊,拥抱校园生活。工欲善其事,必先利其器,遥想古人的求学之路,笔墨纸砚是必需品。同样,面对大大小小的网络安全考验,一套趁手的“工具”是网安人的得力助手。
查看更多 -
永利皇宫推出互联网未知资产及敏感信息检测服务,从攻击者视角化解安全隐患融合公司多年的渗透攻防经验,永利皇宫模拟攻击者在搜索引擎、文库、代码托管、第三方共享平台等渠道进行信息搜集的方式,及时获取用户单位泄露在互联网侧的组织结构、技术方案、员工通讯录、用户名密码、系统源码、网络资产等容易被作为突破口的敏感信息;同时将搜集到的敏感信息利用大数据手段进行关联分析,帮助用户摸底敏感信息暴露情况,发现未知资产,排查敏感信息泄露,减小威胁暴露面,更有助于用户单位进一步了解网络空间中的资源分布情况,简化其互联网侧敏感信息安全管理工作,保障网络空间资产的整体安全性。
查看更多