Tag: 社会工程

提高教育部门的网络安全意识,让学生参与网络安全

在教育领域,超过四分之三的员工缺乏处理普通隐私和安全威胁所需的网络安全意识。这为学生、教师和员工创造了另一层未被发现但可预防的风险。[……]

继续阅读

21款2017及9款2018年最佳安全产品技术 源自Gartner顶尖技术分类

csoonline基于Gartner给出的顶尖网络安全技术类别,对今年来最新的网络安全产品及服务进行分类,并依据自身掌握的恶意软件结合进行了测试,供大家参考。[……]

继续阅读

数据治理成为企业核心业务运营的战略举措 国际数据安全日给出4点建议

许多同行在听到最新数据泄露情况后第一个反应是,为什么他们没有数据治理计划?从流程角度实施数据治理涉及四个步骤:数据识别、数据分类、数据质量和数据管理[……]

继续阅读

2018 RSA大会热点 | 攻防之道从了解黑客开始 黑客攻击案例科普短文浅显易懂

不知道黑客为什么入侵以及如何入侵,从何谈防止黑客入侵?文章讲述黑客入侵的一般步骤及手段,这些内容也可以作为企业安全运维人员向管理层汇报的资料。[……]

继续阅读

2018 RSA大会热点 | 社会工程攻击是安全漏洞导致攻击的3倍 小企业最受伤

2018 rsa大会 围绕数据泄露 问题的议论还在继续,73%的数据泄露行为是由外部人员犯下的,50%是由有组织犯罪集团进行的,28%涉及内部人士。[……]

继续阅读

下载 | Verizon 2018数据泄露报告解读 数据泄露不走攻击链 往往只要一两步

导致数据泄露最常见类型的攻击,包括使用被盗的凭证,然后是RAM窃取恶意软件,然后是网络钓鱼,然后是特权滥用。但攻击并不一定要数据泄露才能对公司造成损害。[……]

继续阅读

下载 | 2018RSA议题、创新沙盒及1万5千多份演讲稿总结 现在的事情行动起来!

RSA 2018主题意为意为面对强大的网络威胁,即刻行动起来! 本文为大家送上4方面重要信息,RSA 2018主题解读、RSA 2018创新沙盒、RSA 2018大会议题、RSA 12年来报告总结。[……]

继续阅读

大图多图 | 使用AlientVault SIEM进行威胁检测及事件响应 实战SQL注入事件检测

网络流量分析为深入调查提供所需的全部数据,包括报文捕获;原始事件数据的安全存储满足合规性要求,易用界面提供快速搜索;内置漏洞评估简化安全监控并提高修复速度。[……]

继续阅读

下载 | 6种文本编辑器4种有本地提权漏洞 可拿Root 但编辑器开发者无动于衷

问题出在这些文本编辑器允许用户运行第三方代码,并通过扩展应用来扩展应用程序的功能。虽然这提供了一些好处,但专家确定它也可能引入安全风险。[……]

继续阅读