網絡安全的博客

網絡安全的博客

  • 格雷姆-裏奇-比利利法案(GLBA)最終裁決報告

    2021年10月公布的GLBA最終規則包括哪些內容?這對你有什麼影響?這項規定什麼時候生效?我們將在2/22/22的高等教育虛擬會議上介紹更新後的規則。如果你感興趣,這裏有鏈接。2022年高等教育虛擬會議:2022:[…]

    閱讀更多

  • 為鋼筆測試者構建自己的OSINT api

    傾向於嚴重依賴開源智能(OSINT)數據源和API。此博客帖子都是關於挖掘索引數據的價值我們自己,並展示了如何為快速搜索索引非常大的數據集。

    閱讀更多

  • 高等教育網絡安全研討會

    請加入我們最新的高等教育係列網絡研討會。資深網絡安全顧問佐蘭·喬維奇(Zoran Jovic)將討論網絡安全話題,如電子郵件釣魚和密碼攻擊,並討論緩解策略,以更好地保護環境。日期:2021年10月27日時間:下午1:00 - 2:00中心鏈接https://www.claconnect.com/events/2021/webinar-series-higher-education-hot-topics-and-updates[…]

    閱讀更多

  • 利用的藝術:通過eTRAKiT從互聯網進行域名管理

    在這篇文章中,我們將看看eTRAKiT web應用程序中的SQL注入漏洞,沒有對web應用程序進行身份驗證,從而獲得一個遠程連接到後端數據庫。

    閱讀更多

  • 高等教育中的網絡安全-人、過程和相關風險

    作者是雅各布·保羅

    信息技術和信息安全是在高等教育環境中構建的一些最重要但最複雜的生態係統。在學生、員工和教師之間,許多這些機構的技術足跡比世界上一些最大的公司都要大。

    閱讀更多

  • StopRansomware -新網站

    Ramsomware對組織來說仍然是一個高風險,報告的案例數量繼續增加。還有一些病例沒有報告。當您繼續製定應對這些攻擊的策略時,請訪問新成立的政府頁麵“停止勒索軟件| CISA”。如果你也想[…]

    閱讀更多

  • 防止密碼泄露

    作者是佐蘭·喬維奇

    密碼妥協是當今最嚴重的威脅組織之一。攻擊者正在嚐試獲得24/7的憑據,並定製許多,如果不是最大的攻擊,那麼與獲得憑據的主要目標。一旦攻擊者擁有用戶名和密碼,他們就會成為具有對係統和應用程序訪問的經過身份驗證的用戶!雖然可能很難期望您永遠不會弄錯錯誤,但用戶意識培訓和有效的安全控製的結合可以幫助最大限度地減少妥協的風險。無論您是否已經實現了緩解控件,還是剛剛開始在您的旅程中,CLA可以幫助驗證並提高您的安全姿勢。

    閱讀更多

  • 了解CIS Controls v8

    5月18日,互聯網安全中心(CIS)發布了CIS控製的第8版。從最早的版本開始,獨聯體控製總計20個,甚至一度被稱為獨聯體前20名。在版本8中,CIS添加了一個控件,並結合了一些其他控件。[...]

    閱讀更多

  • Ransomware嗎?-提示減輕對勒索軟件

    我猜你也知道最近發生的襲擊事件,襲擊發生在美國最大的一條從德克薩斯到紐約的天然氣管道上。這也是勒索軟件的結果。2021年5月13日,美國國家標準與技術研究院(NIST)發布了一些對付勒索軟件的技巧和竅門。

    閱讀更多

  • Web應用程序安全- API數據公開

    在這個技術時代,api可以說已經成為基於web的服務和應用程序的核心要素。api用於在兩個係統之間發出“調用”或“請求”以發送或接收信息。一些api用於傳輸敏感數據,如信用卡號或醫療信息。重要的是,組織要評估其應用程序,以獲得api安全加固的信心。

    閱讀更多

通過電子郵件接收CLA的網絡安全博客

*表示需要

Baidu
map