勒索攻击危机下的网络安全护盾构建之路
隶属于美国大型医疗保险公司UnitedHealth(联合健康集团)的子公司Change Healthcare遭遇了名为BlackCat(亦称ALPHV)的黑客组织的网络攻击。此次攻...
admin
《数据访问控制:守护数据安全的关键防线》
在当今数字化时代,数据已成为企业和个人最为宝贵的资产之一,从企业的商业机密、客户信息到个人的隐私数据,无一不需要严密的保护,而数据访问控制就是这道保护数据安全的关键防线。一、数据访...
如何通过CZTP考试
一、备考关键资源利用参与零信任培训,有丰富详尽的文档,全方位覆盖零信任规划、实施、策略等核心要点。还蕴含解答CZTP问题的完备信息库,且具备便捷的可搜索特性。二、核心知识要点梳理1...
VPN已死?九种VPN替代技术
长期以来VPN都是远程安全访问的首选技术,然而,随着远程/混合办公的普及和常态化,传统VPN在应对复杂网络环境和新型安全威胁方面显得力不从心,暴露出诸多致命缺陷。本文将介绍未来几年...
【漏洞情报】海信智能公交企业管理系统AdjustWorkHours.aspx SQL注入漏洞
漏洞描述:海信智能公交企业管理系统AdјuѕtWоrkHоurѕ.аѕрх接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员...
VPN已死?最热门的九种VPN替代技术
长期以来VPN都是远程安全访问的首选技术,然而,随着远程/混合办公的普及和常态化,传统VPN在应对复杂网络环境和新型安全威胁方面显得力不从心,暴露出诸多致命缺陷。本文将介绍未来几年...
如何确保数据传输的安全?
在落实网络安全等级保护时,要求确保传输安全。而我们看,很多传输安全都是在原来的传输条件上,加“S”来表带。如SSL、TLS 或 SFTP 等加密方法用于保护数据传输。在传输数据之前...
SMB 中继:攻击、缓解、策略和有效的解决方案
SMB 中继攻击是一种利用网络协议(例如SMB(服务器消息块))中的漏洞来冒充合法用户并访问敏感网络资源的攻击技术,而无需知道明文凭据。这种攻击在内部网络环境中很常见,并且经常利用...
让你很容易被黑客盯上的九个错误
我们都不想沦为黑客的受害者,但有时我们不知不觉中做出的决定却又增加了沦为受害者的可能性。有时候,一个小小的错误就可能为黑客打开便利之门,所以知道应该避免什么显得很重要。以下是让你更...
【漏洞情报】任我行管家婆订货易在线商城 UploadImgNoCheck未授权文件上传限制不当漏洞
漏洞详情:管家婆订货易在线商城/api/Upload/UploadImgNoCheck接口处存在文件上传漏洞,未经身份验证的攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取...