合规赋能 数智未来 | 2024第三届SCIC网络安全合规创新大会成功举办!
10月18日,以“合规赋能 数智未来”为主题的2024第三届SCIC网络安全合规创新大会在北京成功举办。大会由中国信息协会信息安全专业委员会主办,长春嘉诚信息技术股份有限公司承办,...
admin
检测内部威胁:利用用户行为分析
从意外的数据泄露到故意的恶意攻击,员工通常在许多安全事件中扮演不知情的角色。不幸的是,大多数组织没有正确的协议和流程来识别其员工带来的潜在风险。根据SANS Institute进行...
事件后恢复 Microsoft 网络的最佳实践
在勒索软件或其他网络攻击后恢复凭据、系统和设置时,请遵循此建议以最大程度地减少压力。每当与云服务或远程顾问打交道时,最大的停顿的一件事就是跟踪和保护凭据。这样做需要多个备份、云资源...
QuickBlox 框架中的 API 缺陷暴露了数百万用户的 PII
对广泛使用的 QuickBlox SDK 和 API 的研究发现了远程医疗、智能物联网和金融等行业使用的聊天和视频应用程序中内置的关键漏洞。Claroty Team82 和 Che...
等保中心标兵风采系列一|科研标兵——陶源
编者按:等保中心有一群爱岗敬业、技术能力过硬的新锐骨干,我们选出他们其中的代表,推出“等保中心标兵风采系列”,让我们一起走进这些标兵的世界,感受他们的风采,汲取他们的力量。“科研是...
网络安全等级保护:明确测评双方的责任从了解测评过程指南开始(思维导图下载)
关注公众号回复“210508” 可自取“测评过程指南思维导图清晰版”旧话重提,责任单位做等级测评过程中,一定要明白自己需要承担的责任,需要做的工作,不是花钱做甩手掌柜,若要明确这些...
微众银行5项违法被央行罚款1387万,同时被罚5人
2024年9月30日,中国人民银行深圳市分行发布的行政处罚信息显示,深圳前海微众银行股份有限公司因违反账户管理规定、未按规定履行客户身份识别义务、未按规定保存客户身份资料和交易记录...
2024年9月份恶意软件之十恶不赦排行榜
本月,研究人员发现威胁行为者可能使用人工智能开发脚本来传播 AsyncRAT 恶意软件,该恶意软件目前在最流行的恶意软件列表中排名第 10。该方法涉及 HTML 走私,其中发送包含...