讓網絡空間更有序
-
烽火三十六技丨大話API安全系列之(一)鑒權風險分析與應對
數據要素目前已經成為推動數字經濟高質量發展的新型生產要素,圍繞數據安全的攻防博弈也逐漸成為當下網絡安全建設的主旋律之一,API接口作為數據互通和共享的主要技術手段,首當其沖要面臨入侵滲透和數據竊取的威脅,因此API安全也成為數據安全的重要抓手。
查看更多 -
兵臨城下丨網絡攻防必爭之地——暴露面管理的制勝之道
從攻擊者的視角來看,隨著國內網絡安全環境的不斷迭代更新,攻擊者不再滿足于Nday漏洞利用這樣的“老舊”攻擊模式,而是更加注重資產信息收集與定點突破。除了常見的IP、域名、端口、服務等IT資產,攻擊者還會深入挖掘組織結構資產、移動端IT資產、信息類資產、情報資產以及人員資產等非傳統信息資產。這些信息為攻擊者提供了豐富的攻擊素材,使他們能夠制定更為精準的攻擊策略。
查看更多 -
勒索病毒:數字化時代的“黑幫敲詐”,如何防范避免成為下一個受害者?
近日,加拿大政府披露了一起重大黑客攻擊事件。據官方消息,兩家政府承包商BGRS和SIRVA Canada淪為黑客攻擊目標,導致數量不明的政府雇員敏感信息泄露。此次泄露的信息不僅涉及普通政府雇員,還牽扯到加拿大皇家騎警(RCMP)和加拿大武裝人員。令人震驚的是,泄露的數據可追溯至1999年,涵蓋多個部門。這一事件再次將勒索病毒這個數字化時代的“黑幫敲詐”推向公眾視野。
查看更多 -
當攻防演練已成常態,企業應該相信西醫還是老中醫?
在面對疾病時,很多人常常會猶豫不決,不知道應該選擇中醫還是西醫進行治療。與疾病斗爭的過程也是一場“戰斗”,需要選擇合適的“武器”和策略。有些人認為西醫療效快,能夠迅速緩解癥狀;而另一些人則認為中醫治療更根本,能夠調理身體、改善體質。然而,對于這種選擇,并沒有一個固定的答案。因為每個人的病情、身體狀況都不同,應該根據具體情況做出決定。這正如網絡安全領域中不斷升級的攻防演練,是應該選擇一針見效的西醫療法還是固本培元的中醫療法呢?
查看更多 -
烽火三十六技丨探索多重視角下的網絡安全防護有效性驗證新模式
近年來,攻擊面管理與BAS技術在安全市場中快速升溫。其中,“防護有效性驗證”成為BAS工具的核心功能之一。隨著技術應用的發展,行業不斷探索和驗證BAS產品及方案落地模式,我們發現單純的“安全策略”、“資產可見性”等驗證手段難以滿足大規模企業安全架構的建設需求。
查看更多 -
烽火三十六技丨面對網絡安全大考,你還差一套趁手的“文房四寶”
小溝水縠漾晴暉,上學兒童短褐衣。金秋9月,又是一年開學季,莘莘學子背起書包與行囊,擁抱校園生活。工欲善其事,必先利其器,遙想古人的求學之路,筆墨紙硯是必需品。同樣,面對大大小小的網絡安全考驗,一套趁手的“工具”是網安人的得力助手。
查看更多