巧用Proxyman Scripting 进行数据分类检测
《中华人民共和国数据安全法》已于2021年9月1号正式实行,企业在数据的采集、传输、存储、使用和销毁等环节变得更加重视。众多企业下一步的重点工作将是数据的分类分级和数据生命周期管理,尤其和“个保法”紧......
2022-03-28 关键字:
疫情防控下,我们该如何保护个人隐私?
《中华人民共和国个人信息保护法》规定,任何组织、个人不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息;不得从事危害国家安全、公共利益的个人信息处理活动。......
2022-03-28 关键字:
恶意软件Emotet 的新攻击方法
Emotet 曾经是恶意软件领域的霸主,经常变换攻击模式。在 2021 年年底,研究人员就发现 Emotet 启用了一种新的攻击方法。攻击通过带有恶意 Excel 文件的鱼叉邮件发起,Excel 文档......
2022-03-28 关键字:
企业常见内部威胁的类型与应对方法
内部威胁早已不是什么新鲜概念,很多重大网络安全事件都是由内部因素所引发。但直到目前,企业对内部威胁问题仍然没有足够的重视,并且缺乏有效的应对措施。事实上,大多数安全团队面对内部威胁都只会事后补救。......
2022-03-28 关键字:
开展网络行为风险分析的五种手段
恶意软件泛滥的年代,摆在网络安全负责人面前的一道难题是,如何确保威胁检测能力跟上日益复杂的恶意软件。那些基于恶意软件特征和规则的传统威胁检测技术,似乎已经跟不上时代的步伐,再也无法提供最有效的方法来保......
2022-03-28 关键字:零事故背后|揭秘NGSOC如何助力冬奥安全运营中心——标准化运营篇
提起冬奥安全运营,冬奥安全运营中心现场项目经理仝磊回忆道,“冬奥安全运营最大的挑战在于,随着2020年以来我们实现了冬奥项目所有安全产品的交付部署及多次升级,团队人数不断增加,如何才能实现高效运营?”......
2022-03-25 关键字:
博览安全圈|周盘点:俄罗斯巨头企业遭网络安全攻击,约79GB数据外泄...
1、俄乌冲突致俄罗斯巨头企业遭受安全攻击,约79GB数据外泄;2、黑客组织Anonymous声称已入侵俄罗斯央行;3、超10万Google Play 用户中招,安卓恶意软件被曝可进行密码窃取;4、微软......
2022-03-25 关键字:奇安信发布2021年APT报告 中国是APT攻击首要受害国
3月25日,奇安信威胁情报中心正式发布了《全球高级持续性威胁(APT)2021年度报告》(简称《报告》),对过去一年APT活动进行了全面的分析。《报告》认为,现阶段中国依旧是全球APT活动的首要地区性......
2022-03-25 关键字:
K8S安全学习之集群搭建&基本概念理解
最近在学习K8S相关云原生技术,因为工作中正好接触到,便一直想找个机会深入学习一下这个方向的利用与防御,学习之后发现东西挺多。由于篇幅原因,决定将其整理成一个系列,拆分成几篇文章输出,本篇文章主要介绍......
2022-03-25 关键字:
“盘一盘”近期疯狂作案的 Lapsus $ 黑客组织
谈起三月份谁是互联网世界的焦点?Lapsus $ 黑客组织绝对“当仁不让”,该组织在二十多天内“疯狂作案”,英伟达、三星、育碧、微软等科技巨头都成了猎物。为了更好展现这个新兴黑客组织的疯狂,我们来“盘......
2022-03-25 关键字: