小布 9个月前 (10-09) 316浏览 0评论

1996 年的健康保险流通与责任法案(HIPAA) 是美国最著名且范围广泛的法规之一。它影响卫生部门内的所有涵盖实体，并扩展到与他们合作的许多商业伙伴。确保HIPAA 合规性的一项关键做法是进行 HIPAA 风险评估。 合规性和网络安全的HIPAA ...

小布 9个月前 (10-08) 375浏览 0评论

最近最流行的勒索软件攻击之一涉及 REvil 勒索软件团伙利用 Kaseya VSA 中的安全漏洞发起历史上最大的勒索软件攻击之一。尽管这个计划非常巧妙，但很少有组织支付赎金来取回他们的文件。为什么历史上最大的勒索软件攻击之一的性能如此糟糕？ REv...

小布 9个月前 (10-07) 441浏览 0评论

网络安全已成为日常对话中越来越受欢迎的话题，结论始终如一：组织需要将网络安全放在首位，并努力制定可能的最佳安全策略。但是，了解您需要什么与知道如何获得它之间存在很大差异。许多组织仍处于开发和发展其漏洞管理程序的早期阶段，很容易迷失在理论中，因为人们在...

小布 9个月前 (10-06) 584浏览 0评论

如果您像大多数 IT 或安全专业人员一样，管理用户访问的复杂性似乎比以往任何时候都更难。跟踪访问权限、角色、帐户、权限、权利、凭证和特权是永无止境的——有时甚至是吃力不讨好的——提议。 而且它比以往任何时候都更具风险。事实上，根据《2021 年数据泄...

小布 9个月前 (10-05) 925浏览 0评论

在本文中，我们将讨论 Rootkit 的功能、分类、检测方法，当然还有 Rootkit 预防。 什么是Rootkit？ Rootkit 是一种恶意计算机程序，旨在渗透机器以获得管理员或系统级权限。尽管有明显的秘密行为，rootkit 只是为了在恶意负...

小布 9个月前 (10-04) 388浏览 0评论

Eclypsium 的研究人员在 Microsoft Windows 平台二进制表 (WPBT) 中发现的漏洞可用于攻击，旨在在 2012 年以来交付的所有 Windows 计算机上安装 rootkit。 Rootkit是一种恶意计算机程序，它会渗透...

小布 9个月前 (10-03) 453浏览 0评论

当未经授权的个人访问机密、敏感或受保护的信息时，就会发生数据泄露。未经许可，来自数据泄露的文件被查看和/或共享。 数据泄露的阶段 为了能够成功执行数据泄露，攻击者通常分阶段工作。 侦察 在这个阶段，对手试图收集重要的信息，以便日后用于规划未来的行动。...

小布 9个月前 (10-02) 461浏览 0评论

网络安全行业的挑战与该领域本身一样充满活力。随着新技术的出现和企业网络安全措施的转变，网络安全格局不断变化。无论是规模和规模不断增长的物联网 (IoT)，还是 5G 技术的引入，各行各业的企业都必须鼓励其 IT 部门加强其网络安全基础设施，并为公司所...

小布 9个月前 (10-01) 484浏览 0评论

在 DevOps 为加速软件开发的轮子加油的世界中，自动化、代码重用和第三方库是我们高速应用程序开发周期不可或缺的组成部分也就不足为奇了。但是，当发展速度超过安全性时会发生什么？或者当帮助您加快速度的工具本身成为漏洞时？ 对于这些新的攻击媒介，周界和...

小布 9个月前 (09-30) 405浏览 0评论

过去几年，犯罪分子对物联网 (IoT) 设备的格局进行了大量探索，从网络安全的角度来看，这对家庭用户和公司造成了巨大限制。 犯罪分子正在滥用此类设备进行攻击，但有一些方法可以保护资产免受此类攻击。 物联网威胁 物联网设备的缺陷造成的损害是巨大的，因为...