기업 보안

회사 보안 위협에 어떻게 응답 합니까? 업데이트 NIST 네트워크 보안 프레임 워크를 봐. NIST 네트워크 보안 프레임 워크, 국립 표준 및 기술에 의해 발행 하는 가이드는 기업 및 조직에서 정보 보안에 초점을 안내 하도록 설계 되었습니다. 프레임 워크는 처음 2 월 2014 년에 공포 되었다 하 고 새 버전 1.1의이 올해 추가 되었습니다. 프레임 워크 처음 사용 되었다 미국 국가 인프라 보안 시설, 전기 전력 기관 등 등등. 일반적인 가이드를 제공 하기 때문에 적응 하 고 적용할 수 있는 기업의 다양 한 요구에 지금 널리 이용 되는 미국에서 그리고 전세계. ...

스마트폰 보안 (i)-골든 티켓을 apk 회사: 초기 검색, 안 드 로이드 스마트폰 얻을에서 도메인 관리자 권한을, 그리고 심지어 더... 이 문서에서는 설명 합니다 개인 스마트폰을 사용 하 여 회사 네트워크에서의 잠재적인 위험 그리고 실제 경우 후 이러한 경우 일반적인. 그것은 끈다 그것의 하지 트릭을 우회 네트워크 보호, 악성 응용 프로그램을 설치에 직원 어려운 회사 네트워크, 권리, 요구 하 고 기밀 정보에 액세스. 또한, 그것은 입증 된 (안티 바이러스 소프트웨어를 포함 하 여) 모든 보호 메커니즘을 우회 하는 발견 되지 않고...

스마트폰 보안 (2 차) 회사-WSUS 서버를 대상으로. 스캔 후 우리의 요구를 충족, 안정적인 원격 셸 보내 두 호스트는 발견. 그들은 WSUS (윈도 즈 업데이트 서버)와 바이러스 백신 (안티 바이러스 관련 서버), 이러한 서비스는 데이터베이스 업데이트, 처음부터 시작 하자 인터넷 액세스 해야 하기 때문에. 로컬 관리자의 NTLM 해시가이 서버에 액세스할 충분 한지 여부에 대 한 흥미로운 질문? 어쩌면 우리의 대답은 ' 그렇다. 공중에서...

회사 스마트 전화 보안 (iii)-도메인 컨트롤러를 대상으로 하 고 황금 티켓을 찾고. 내부 네트워크를 떠나기 전에 우리는 도메인 컨트롤러, 특히 Kerberos 계정 (KRBTGT)를 만드는 황금 티켓 *의 해시를 얻을 하기로 결정 했다. 골든 티켓 위조 TGT (티켓 부여 티켓) 참조, 동일한 실버 티켓은 위조 TGS (티켓 부여 서버)...

기업 인터넷의 안전 고려 사항에 영향을 주는 8 DDoS 공격. (분산된 서비스 거부 DDoS 축약) 서비스 분산된 거부의 2016 년 인터넷 botnet 인해 증가 추세의 전반적인 주파수 부분에 공격. 지난해 같은 기간에 비해, Neustar DDoS 공격에 의해 감소 40 %1-11 개월, Neustar 말했다. Neustar botnet 코드 구성 요소의 출시와 함께 경고 위험한 새로운 DDoS 배포 등장, 지속적인 장비와 같은 계속 됩니다...

강탈 소프트웨어 미쳐 기업 Bitcoin 협박 기업 해커 Bitcoin 무료 도구 솔루션 퍼즐에 얼굴에 발생합니다. 강탈 소프트웨어 괴롭힘, 협박과 있도록 사용자 데이터 자산 또는 컴퓨팅 자원을 사용할 수 없습니다, 사용자 파일, 납치의 사용에도 사용자 로부터 돈을 뜯어을 조건으로를 통해 최근 몇 년 동안에서 인기 있는 트로이 목마입니다. 현재, 중국은 강탈 소프트웨어에 의해 가장 단단한 명 중 되었다, 년 당만이 한의 손실 1 십억 위안. 2017 년 이후 소스 기술의 효율성을 돕기 위해 갈 취의 경우에 대 한 공안 기관의 수십 받고 있다. 가장 최근의 사례 중 하나 일이 년이...

5 주요 기업의 모바일 끝 위협 및 보안 방어 조치에 해. 오늘, 대부분의 직원을 사용 하는 애플 리 케이 션의 일부는 모바일 쪽에 거의 매일 일을 할 필요 하지만 일단 귀하의 휴대 전화에 응용 프로그램에서 악의적인 공격자가 훔쳐, 공격 되 고 장치의 영향 체인 같은 한 수 있습니다. 하나 또는 5 큰 피해 기업 경계 제품 감독 데이비드 리처드슨의 모바일 쪽과 그의 팀 연구 정리 5 모바일 최종 맬웨어 가족, 실제 엔터프라이즈 응용 프로그램으로, 유혹 하는 악성 코드를 다운로드 하는 직원. 연구는 이러한 5 활성 모바일 쇼...