行业新闻与博客
您的 PKI 成熟程度如何?是时候评估您的组织了
成熟的公钥基础设施实施有几个关键要素。我们将探讨您可以提出的 5 个问题,以确定您组织的 PKI 的成熟程度。PKI 联盟(前身为 CA 安全委员会)推出了 PKI 成熟度模型 (PKIMM) 的初稿。该想法受到卡内基梅隆大学能力成熟度模型集成 (CMMI) 的启发,旨在帮助组织评估并更好地了解其公 ...
新攻击技术 “MalDoc in PDF” 向专家发出警报
JPCERT/CC 的安全专家发现了一种名为“PDF 中的 MalDoc”的新攻击技术,该技术可以通过在看似无害的 PDF 文档中嵌入恶意 Word 文件来逃避检测。 这项在 7 月份的网络攻击中使用的技术由于能够绕过传统的安全措施而引起了网络安全界的警惕。从技术角 ...
#HowTo:优化证书管理以识别和控制风险
随着连接到互联网的用户、设备、服务器和应用程序的数量激增以及劳动力的高度分散,高效的证书管理变得越来越重要,但也变得更加复杂。随着连接到网络、电子邮件通信和企业应用程序的设备数量激增,对每台设备进行身份验证的证书数量呈指数级增长。更不用说证书的有效期各不相同,这使得确保保护和避免严重中断变得更加棘手 ...
OpenAI 通过 ChatGPT for Business 承诺企业级安全
ChatGPT 的创建者 OpenAI 推出了 ChatGPT Enterprise,据称这是“迄今为止最强大的 ChatGPT 版本”。该公司还声称,通过新版本的生成式人工智能聊天机器人,用户将获得“企业级安全和隐私”。其他功能包括无限制的高速 GP ...
为什么是时候改掉使用密码的习惯了
正如人们所说,旧习难改。然而,无数曾经深深扎根于我们生活的行为已被抛弃,并被新的规范所取代。很难想象要等几天才能冲洗照片并看看结果如何。或者亲自去一家商店租一部电影,然后倒带并在完成后将其带回来 - 现在感觉很陌生。这些飞跃是以数十年的辛勤工作、协作和技术进步的小步骤为基础的,最终导致社会层面的重大 ...
NIST 发布后量子密码学标准草案
美国国家标准与技术研究院 (NIST) 发布了后量子密码学 (PQC) 标准草案。新框架旨在帮助组织保护自己免受未来量子网络攻击。文件草案于 2023 年 8 月 24 日发布,包含三项联邦信息处理标准 (FIPS) 草案。这些标准是由 NIST 根据 2016 年 12 月开始的流程选出的,当时该 ...
NIST 的网络安全框架 2.0:塑造网络弹性的未来
美国国家标准与技术研究院 (NIST) 的网络安全框架 (CSF) 已实施近十年,为保护关键基础设施组织的安全提供了重要基础。该框架由标准、指南和最佳实践组成,用于管理跨系统、数据和资产的网络安全风险。虽然私营部门组织仍然自愿这样做,但 2017 年 5 月签署的一项行政命令要求美国政府机构在对机构 ...
如何防止数据泄露
随着数字技术的激增和物联网 (IoT) 的出现,数据呈指数级增长, 组织在保护数据资产的机密性、完整性和可用性方面面临着前所未有的挑战。在这种背景下,数据泄漏检测和响应解决方案已成为强大网络安全策略的关键组成部分。为了解决这些问题,企业必须利用先进的技术来检测和响应数据泄漏并保护宝贵的数据资产。数据 ...
如何恢复 Exchange 数据库
Exchange Server 将数据保存在数据库(EDB 文件)中。EDB 文件是 Microsoft 专有的,并附有事务日志。虽然服务器及其配置很重要,但数据库是最重要的。如果发生灾难,服务器可以重建,但如果数据丢失,公司可能会失去业务,甚至损失更多。Exchange 数据库损坏有多种原因。以下 ...
对澳大利亚公用事业公司 Energy One 的网络攻击蔓延至英国系统
针对澳大利亚公用事业公司 Energy One Limited (EOL) 的网络攻击可能会产生国际影响,该公司在英国的企业系统也会受到影响。该公司是一家向批发能源市场提供软件和服务的全球供应商,该公司证实已采取措施限制该事件的影响,并向澳大利亚网络安全中心和“某些英国当局” ...
需要帮助吗?联系我们的支持团队 在线客服