话题: 身份窃取/数据泄露

  • 无密码时代即将到来?

    2021-12-13  |  作者:Kyle Johnson  |  翻译:邹铮

    基于知识的身份验证方法(例如密码)的失误继续困扰着公司。Verizon的《2021年数据泄露调查报告》发现,6 […]

  • Microsoft Exchange中的Autodiscover漏洞泄露大量凭证

    2021-09-27  |  作者:Alexander Culafi  |  翻译:邹铮

    根据新的Guardicore研究,Microsoft Exchange中使用的协议Autodiscover存在 […]

  • Mega密码重置阻止Black Kingdom勒索软件

    2021-03-28  |  作者:Alexander Culafi  |  翻译:邹铮

    在最近针对Microsoft Exchange服务器的ProxyLogon攻击中,研究人员发现Black Ki […]

  • 基于风险的数字身份使CIO、CMO和客户受益

    2019-11-17  |  作者:Apurva PangamDaniel Poliquin  |  翻译:邹铮

    在这个数字时代,提供出色的客户体验(CX)至关重要。但是,新的障碍可能会阻碍很多客户体验策略:用户无时不刻被要 […]

  • 通过内部威胁意识来应对人为风险

    2019-10-27  |  作者:Katie Donegan  |  翻译:邹铮

    为保护商业数据和敏感商业秘密,企业愿意花费大量资金来应对外部威胁。但是,对于内部人员,企业并没有采取同样的做法 […]

  • Capital One遭攻击突出AWS的SSRF问题

    2019-08-11  |  作者:Rob WrightChris Kanaracus  |  翻译:邹铮

    近日Capital One遭攻击,引发大家对AWS中服务器端请求伪造(SSRF)漏洞的担忧,有些安全专业人士称 […]

  • Citrix数据泄漏事故归咎于低强度密码

    2019-07-28  |  作者:Michael Heller  |  翻译:邹铮

    经过近五个月的调查后,Citrix公司透露网络罪犯没有访问任何客户数据,但确实窃取了商业文件。 根据Citri […]

  • 身份和访问管理有哪些重大风险?

    2019-05-13  |  作者:Andrew Froehlich  |  翻译:邹铮

    在评估身份和访问管理(IAM)平台时,你会发现,其好处远远超过缺点。这就是说,在设计IAM部署和持续维护流程时 […]

  • 未来企业数据安全威胁及保护措施

    2018-12-17  |  作者:Mary K. Pratt  |  翻译:邹铮

    Raluca Ada Popa是加州大学伯克利分校电子工程和计算机科学系助理教授,也是该学院RISELab的联 […]

  • 新libSSH漏洞可获取服务器root访问权限

    2018-10-22  |  作者:Michael Heller  |  翻译:邹铮

    隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]

共490条记录