三秒提权:微软Windows“满级漏洞”被利用
近日,安全公司Secura针对一个刚修补不久的Windows漏洞(CVE-2020-1472)开发了一个概念验证利用程序——Zerologon,可以“三秒内”接管企业内网的司令部——Active Directory域控制器,“呵护”所有联网计算机。
标签:windows漏洞, 勒索软件
云计算的20大常见安全漏洞与配置错误
本文,安全牛列举了微软Azure云计算环境的TOP20常见账户和配置漏洞(初始默认配置),对企业选择其他类似公有云服务也有一定借鉴意义。
标签:云计算, 账户安全
思科路由器曝出两个严重零日漏洞,已被野外利用
思科在上周末警告说,其运营商级路由器上运行的Cisco IOS XR软件中存在两个严重的内存耗尽拒绝服务(DoS)漏洞,攻击者正在试图利用中。
标签:思科, 零日漏洞
网络安全策略管理技术(NSPM)探秘
网络安全策略管理工具可以帮助安全管理者,通过跨混合网络实现安全策略的集中可见与控制、风险分析、实时合规和应用程序映射功能,来满足多种多样的使用场景。
标签:网络安全策略管理技术(NSPM)
如何选择网络检测与响应解决方案(NDR)?
要为业务选择合适的网络检测和响应解决方案,企业需要考虑的因素有很多,本文,我们整理了几位网络安全专家对NDR选型给出的建议供企业参考。
标签:网络检测与响应解决方案(NDR), 选购指南
SD-WAN安全五项基本原则
对于SD-WAN而言,安全性比连接性更加具有挑战性,大量安全厂商的涌入为SD-WAN市场带来了丰富的选择,但有时也会让用户“挑花了眼”。为了确保网络韧性和安全性,企业选择SD-WAN解决方案时,需要参考本文的五项基本原则。
标签:SD-WAN安全, 企业安全, 网络弹性
选择安全意识培训服务商的七个标准
好的网络安全意识培训能把“人的漏洞”变成“人肉长城”,把最弱的短板变成最坚固的防线,因此是性价比最高的,能够快速提升企业网络安全韧性的“刚需服务”。
标签:企业安全, 安全意识
后疫情时代:颠覆传统安全策略,正逢其时
安全牛邀请到保思安(Pulse Secure)亚太及日本地区(APJ)副总裁Joe Signorelli,围绕在新冠疫情和企业数字化转型上云等大环境下,新冠疫情对国内外网络安全行业产生的影响、远程安全接入相关服务和产品、零信任时代企业数字化转型等问题进行了深入交流和探讨。
标签:网络准入, 远程办公, 零信任
【牛人访谈】软件安全测试:安全左移的痛点与要点
笔者团队通过对软件开发安全的认知和对软件安全测试的摸索,并结合行业主流的软件安全测试技术进行了实践。本文根据笔者团队的实践经验为大家分析有关软件安全测试的实践收获。
标签:DevSecOps, 软件安全测试, 软件开发安全
避坑指南:顶级安全专家谈SIEM如何选型
SIEM(安全信息和事件管理)堪称企业安全运营的发动机,它不但从IT基础架构中的海量信息资源中收集和分析各种活动,同时也是安全自动化、DevSecOps、下一代SOC等安全管理和运营的基础。
标签:SIEM, 选型指南
