话题: 身份窃取/数据泄露

  • 如何进行社会工程渗透测试

    2024-02-18  |  作者:Paul Kirvan  |  翻译:邹铮

    在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]

  • 2024年值得关注的9个网络安全趋势

    2023-12-18  |  作者:Kyle Johnson  |  翻译:邹铮

    2023年即将过去,2024年即将到来,现在是时候看看分析师和行业思想领袖最关心的网络安全趋势和预测。 在过去 […]

  • 排名前10的UEBA企业用例

    2022-08-08  |  作者:John Burke  |  翻译:邹铮

    用户和实体行为分析(UEBA)可揭示企业面临的隐藏风险。UEBA使用先进的数据分析技术筛选来自多个来源的数据流 […]

  • SANS研究所:人为错误仍然是首要安全问题

    2022-07-10  |  作者:Shaun Nichols  |  翻译:邹铮

    人为错误仍然是攻击者进行网络渗透和数据泄露的最有效途径。 SANS研究所安全中心周三发布了其年度安全意识报告, […]

  • 无密码时代即将到来?

    2021-12-13  |  作者:Kyle Johnson  |  翻译:邹铮

    基于知识的身份验证方法(例如密码)的失误继续困扰着公司。Verizon的《2021年数据泄露调查报告》发现,6 […]

  • Microsoft Exchange中的Autodiscover漏洞泄露大量凭证

    2021-09-27  |  作者:Alexander Culafi  |  翻译:邹铮

    根据新的Guardicore研究,Microsoft Exchange中使用的协议Autodiscover存在 […]

  • Mega密码重置阻止Black Kingdom勒索软件

    2021-03-28  |  作者:Alexander Culafi  |  翻译:邹铮

    在最近针对Microsoft Exchange服务器的ProxyLogon攻击中,研究人员发现Black Ki […]

  • 基于风险的数字身份使CIO、CMO和客户受益

    2019-11-17  |  作者:Apurva PangamDaniel Poliquin  |  翻译:邹铮

    在这个数字时代,提供出色的客户体验(CX)至关重要。但是,新的障碍可能会阻碍很多客户体验策略:用户无时不刻被要 […]

  • 通过内部威胁意识来应对人为风险

    2019-10-27  |  作者:Katie Donegan  |  翻译:邹铮

    为保护商业数据和敏感商业秘密,企业愿意花费大量资金来应对外部威胁。但是,对于内部人员,企业并没有采取同样的做法 […]

  • Capital One遭攻击突出AWS的SSRF问题

    2019-08-11  |  作者:Rob WrightChris Kanaracus  |  翻译:邹铮

    近日Capital One遭攻击,引发大家对AWS中服务器端请求伪造(SSRF)漏洞的担忧,有些安全专业人士称 […]

共494条记录

话题