当企业没有网络安全文化时会发生什么?

提到“企业文化”大家并不陌生,我们经常看到它嵌入到企业的组织框架中,例如愿景、使命和价值观,也可以描述它对各种事物的态度,例如是否重视创新而不是传统、关注的是人还是流程、是否拥抱变化等等。

发表于:11/3/2022 12:27:28 PM

云科安信推出新一代实战化攻击面管理产品

随着信息化技术的飞速发展以及我国各行业全面数字化转型的加速,当前政企单位和组织的安全边界日益模糊,生态的扩大导致组织的供应链日趋复杂,攻击者攻击的边界也已远超以往。因此,防御者必须以攻击者思路和攻击者视角来看到攻击者能够看到的风险点,动态的监测自身的资产边界和风险点,这正是攻击面管理(ASM)产生的根源。

发表于:11/3/2022 12:25:05 PM

API应用数量已近2亿,如何应对API蔓延的安全风险与挑战?

万圣节并非僵尸、影子和幽灵出没的唯一时刻。其实,这些令人厌恶的问题正以API的形式隐藏在企业的数字化基础设施中,不断扩展组织的网络攻击面。而产生这些可怕的僵尸API、影子API和幽灵API的主要原因就是API蔓延(API Sprawl),这已经成为现代企业数字化转型发展的重大挑战。

发表于:11/3/2022 12:22:13 PM

美光出货全球最先进的1β技术节点DRAM

2022年11月2日——中国上海——内存与存储解决方案领先供应商 Micron Technology Inc.(美光科技股份有限公司,纳斯达克股票代码:MU)今日宣布,其采用全球最先进技术节点的1β DRAM产品已开始向部分智能手机制造商和芯片平台合作伙伴送样以进行验证,并做好了量产准备。美光率先在低功耗LPDDR5X移动内存上采用该新一代制程技术,其最高速率可达每秒8.5Gb。该节点在性能、密度和能效方面都有显著提升,将为市场带来巨大收益。除了移动应用,基于1β节点的DRAM产品还具备低延迟、低功耗和高性能的特点,能够支持智能汽车和数据中心等应用所需的快速响应、实时服务、个性化和沉浸式体验。

发表于:11/3/2022 10:52:00 AM

英伟达最新GPU架构,深度解读!

时代的车轮总是滚滚向前,因缘际会之下,先行者一不留神便会被后浪拍在沙滩上,不甘心做追随者的后来者则一遍遍地上演着后发而先至的精彩故事。

发表于:11/3/2022 10:18:28 AM

如何提高网络安全审计的有效性?

在欧洲内部审计协会 (ECIIA) 发布的2022 Risk in Focus 报告和国际内部审计师协会 (IIA) 发布的OnRisk 2022 报告中,网络安全第五次蝉联组织的关键风险之首。此外,IIA的OnRisk 2022报告指出,内部审计师在网络安全风险鉴证方面的能力差距是最大的。因此,对组织来说,了解如何最好地评估自己的审计有效性以及如何改进至关重要。

发表于:11/3/2022 10:15:11 AM

个人信息频频泄露,企业应如何有效开展隐私风险评估?

数字经济时代,网络上承载着个人身份信息、电话号码、银行卡号、住址、企业机密等各种信息,任何隐私信息泄露事件极可能导致企业名誉受损、收入及客户流失、受到合规处罚及审查,对企业安全和用户权益造成双重消极影响。保护用户隐私信息和敏感数据安全,避免受到网络犯罪分子的恶意攻击已经成现代企业数字化发展中不可推卸的责任。

发表于:11/3/2022 10:08:19 AM

微软或因云服务器配置错误暴露数万用户敏感信息

日前,微软公司正式披露:由于一台云服务器配置不当,导致某些客户的敏感信息遭暴露。在获悉该事件后,公司已经第一时间加固了相关服务器安全。

发表于:11/3/2022 10:05:35 AM

主动安全策略有效应用的8个关键条件

在数字化转型快速发展的背景下,企业传统的生产体系、业务环境逐渐由封闭转向开放,其业务呈现出泛在分布、移动应用、云化部署、弹性扩展等趋势。随着企业数字化发展需求不断升级、网络接入方式更加多元,以“被动防御”为主要特征的传统网络安全防护模式面临着巨大挑战,业界对主动安全防护策略应用的期望也不断增长。

发表于:11/3/2022 10:02:54 AM

防范权限提升攻击的六种手段

目前,主流的操作系统和业务系统都依赖权限管理来限制不同用户和设备对系统应用功能、业务数据和配置服务的访问。因此,访问权限是一项至关重要的安全特性,可以控制用户访问及使用系统或应用程序及关联资源的程度。通过观察很多安全事件发现,较低的权限将使攻击者访问活动受到很多的限制,也无法进行获取Hash、安装软件、修改防火墙规则和修改注册表等各种操作,所以攻击者往往会先进行权限提升攻击,在获取更高的访问权限后,在开展更具破坏性的其他攻击。

发表于:11/3/2022 9:58:43 AM