话题
金融网络安全风险管理指南(一):威胁分析
金融行业依赖于高度复杂的技术环境的机构、市场、服务提供商以及与客户的互连。各种威胁是显而易见的,攻击者可以利用新复杂性的许多方面来访问关键系统和敏感信息。
话题
构建安全度量指标七步法
本文介绍了安全度量的基本方面,涵盖了安全指标构建过程的”七步法“。网络安全的压力正在不断增加。各种调查表明,在过去几年中,计算机安全已成为许多组织的优先事项。
话题
网络安全风险管理入门
Gartner 将 IT 风险定义为“可能导致计划外、负面的业务成果,包括 IT 故障或滥用”。负面的业务结果可能是由于由此产生的中断而导致的任何财务或声誉损失。
资讯
哈希传递攻击仍然是一种威胁
哈希传递(Pass-the-hash)是一种非常古老的技术,最初由 Paul Ashton 在1997年发布的。
技术
Azure 云端环境中的攻击防御与检测
在我的文章《攻击 Azure,Azure AD 及 PowerZure 介绍》中,我提供了几种攻击 Azure 和 AzureAD 的策略、技术和过程(TTPs) ,并发布了利用 PowerZure 来自动化操作其中的一些内容。