让网络空间更有序
-
烽火三十六技丨大话API安全系列之(一)鉴权风险分析与应对数据要素目前已经成为推动数字经济高质量发展的新型生产要素,围绕数据安全的攻防博弈也逐渐成为当下网络安全建设的主旋律之一,API接口作为数据互通和共享的主要技术手段,首当其冲要面临入侵渗透和数据窃取的威胁,因此API安全也成为数据安全的重要抓手。
查看更多 -
兵临城下丨网络攻防必争之地——暴露面管理的制胜之道从攻击者的视角来看,随着国内网络安全环境的不断迭代更新,攻击者不再满足于Nday漏洞利用这样的“老旧”攻击模式,而是更加注重资产信息收集与定点突破。除了常见的IP、域名、端口、服务等IT资产,攻击者还会深入挖掘组织结构资产、移动端IT资产、信息类资产、情报资产以及人员资产等非传统信息资产。这些信息为攻击者提供了丰富的攻击素材,使他们能够制定更为精准的攻击策略。
查看更多 -
勒索病毒:数字化时代的“黑帮敲诈”,如何防范避免成为下一个受害者?近日,加拿大政府披露了一起重大黑客攻击事件。据官方消息,两家政府承包商BGRS和SIRVA Canada沦为黑客攻击目标,导致数量不明的政府雇员敏感信息泄露。此次泄露的信息不仅涉及普通政府雇员,还牵扯到加拿大皇家骑警(RCMP)和加拿大武装人员。令人震惊的是,泄露的数据可追溯至1999年,涵盖多个部门。这一事件再次将勒索病毒这个数字化时代的“黑帮敲诈”推向公众视野。
查看更多 -
当攻防演练已成常态,企业应该相信西医还是老中医?在面对疾病时,很多人常常会犹豫不决,不知道应该选择中医还是西医进行治疗。与疾病斗争的过程也是一场“战斗”,需要选择合适的“武器”和策略。有些人认为西医疗效快,能够迅速缓解症状;而另一些人则认为中医治疗更根本,能够调理身体、改善体质。然而,对于这种选择,并没有一个固定的答案。因为每个人的病情、身体状况都不同,应该根据具体情况做出决定。这正如网络安全领域中不断升级的攻防演练,是应该选择一针见效的西医疗法还是固本培元的中医疗法呢?
查看更多 -
烽火三十六技丨探索多重视角下的网络安全防护有效性验证新模式近年来,攻击面管理与BAS技术在安全市场中快速升温。其中,“防护有效性验证”成为BAS工具的核心功能之一。随着技术应用的发展,行业不断探索和验证BAS产品及方案落地模式,我们发现单纯的“安全策略”、“资产可见性”等验证手段难以满足大规模企业安全架构的建设需求。
查看更多 -
烽火三十六技丨面对网络安全大考,你还差一套趁手的“文房四宝”小沟水縠漾晴晖,上学儿童短褐衣。金秋9月,又是一年开学季,莘莘学子背起书包与行囊,拥抱校园生活。工欲善其事,必先利其器,遥想古人的求学之路,笔墨纸砚是必需品。同样,面对大大小小的网络安全考验,一套趁手的“工具”是网安人的得力助手。
查看更多