-
格雷姆-裏奇-比利利法案(GLBA)最終裁決報告
2021年10月公布的GLBA最終規則包括哪些內容?這對你有什麼影響?這項規定什麼時候生效?我們將在2/22/22的高等教育虛擬會議上介紹更新後的規則。如果你感興趣,這裏有鏈接。2022年高等教育虛擬會議:2022:[…]
-
-
高等教育網絡安全研討會
請加入我們最新的高等教育係列網絡研討會。資深網絡安全顧問佐蘭·喬維奇(Zoran Jovic)將討論網絡安全話題,如電子郵件釣魚和密碼攻擊,並討論緩解策略,以更好地保護環境。日期:2021年10月27日時間:下午1:00 - 2:00中心鏈接https://www.claconnect.com/events/2021/webinar-series-higher-education-hot-topics-and-updates[…]
-
利用的藝術:通過eTRAKiT從互聯網進行域名管理
在這篇文章中,我們將看看eTRAKiT web應用程序中的SQL注入漏洞,沒有對web應用程序進行身份驗證,從而獲得一個遠程連接到後端數據庫。
-
高等教育中的網絡安全-人、過程和相關風險
作者是雅各布·保羅
信息技術和信息安全是在高等教育環境中構建的一些最重要但最複雜的生態係統。在學生、員工和教師之間,許多這些機構的技術足跡比世界上一些最大的公司都要大。
-
StopRansomware -新網站
Ramsomware對組織來說仍然是一個高風險,報告的案例數量繼續增加。還有一些病例沒有報告。當您繼續製定應對這些攻擊的策略時,請訪問新成立的政府頁麵“停止勒索軟件| CISA”。如果你也想[…]
-
了解CIS Controls v8
5月18日,互聯網安全中心(CIS)發布了CIS控製的第8版。從最早的版本開始,獨聯體控製總計20個,甚至一度被稱為獨聯體前20名。在版本8中,CIS添加了一個控件,並結合了一些其他控件。[...]
-
Ransomware嗎?-提示減輕對勒索軟件
我猜你也知道最近發生的襲擊事件,襲擊發生在美國最大的一條從德克薩斯到紐約的天然氣管道上。這也是勒索軟件的結果。2021年5月13日,美國國家標準與技術研究院(NIST)發布了一些對付勒索軟件的技巧和竅門。
-
Web應用程序安全- API數據公開
在這個技術時代,api可以說已經成為基於web的服務和應用程序的核心要素。api用於在兩個係統之間發出“調用”或“請求”以發送或接收信息。一些api用於傳輸敏感數據,如信用卡號或醫療信息。重要的是,組織要評估其應用程序,以獲得api安全加固的信心。