工商银行安全攻防实验室从银行安全从业者的角度,为大家带来一年来黑产的新趋势与新变化,希望能够为同业带来黑产防护的新思路。
本文列举了微软Azure云计算环境的TOP20常见账户和配置漏洞,希望对企业选择其他类似公有云服务有一定借鉴意义。
NIST有一个身份和访问管理(IAM)资源中心,集中展示了NIST关于IAM的项目和路线图。本文简单罗列这些项目和路线图的摘要内容,展示一下概貌。
完善应急响应预案和演练机制仍然是大中型政企机构日常管理运营的重要工作之一。
该文件确保各机构实施了美国政府的重点任务及最佳实践,并为行政管理和预算局提供绩效数据,监控各机构在实施政府重点任务方面的进展。
Gartner建议:安全和风险管理领导人应试点ZTNA项目以作为SASE(安全访问服务边缘)战略的一部分,或迅速扩大远程访问。
19家网安上市公司的年报印象、2019动态、业务及经营分析、发展战略、经营计划。
专项行动期间,重庆警方严厉打击口罩诈骗、散布网络谣言、倒卖偷猎野生动物等各类涉疫情犯罪案件312起。其中,打击网络谣言63起、网络诈骗案件204起、假冒医护用口罩案件26...
红队和蓝队的打法逐渐提升并趋于成熟,已不再是单方面的攻击与防御,而演变为攻防博弈和几乎不限手法的对抗演习。
实战攻防演习是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标,通过有监督的攻防对抗,最大限度地模拟真实的网络攻击,...
根据近年来的网络安全应急响应实践,总结出了长假期间政企用户常见的七大网络安全风险。希望能帮助网络安全人提前做好预防和排查,避免“踩坑”。
近些年围绕等保市场的网络安全产品和服务不断推陈出新,例如云安全资源池、安管一体机、等保测评服务等,这些技术手段的出现在一定程度上切实解决了一些中小企业合规能力不...
本文针对政务信息共享面临的安全问题和安全风险进行分析评估,提出解决措施和应对建议。
本文对常见的设备指纹识别方法根据稳定性、可重复性、资源消耗、用户端被动、绕过难度和可区分性进行了比较,用以在实践中选择。
通过研究美军现有网络战“七种武器系统”,可以透析美军网络攻防能力发展及未来趋势。
CybExer Technologies是一家快速发展的爱沙尼亚网络安全公司,专门为政府、国际组织和公司提供网络安全风险评估,并建立网络靶场,以进行复杂的大规模网络安全演习。主要服...
上半年,全国共破获电信网络诈骗案件10.1万起,抓获犯罪嫌疑人9.2万名,同比分别上升73.7%、78.4%。
DevOps是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合。
2020年5月,奇安信病毒响应中心移动安全团队在日常的威胁分析运营过程中发现一款Android平台的恶意SDK插件,结合奇安信威胁雷达遥测数据分析估算至少有200万台以上的独立An...
通过对历年国内外安全事件的梳理不难发现,主要在电力(发电和电网)、水利、天然气、石油石化以及关键制造业等行业进行攻击。
微信公众号