信息聚焦
-
开始使用安全服务边缘的3个步骤
2022-07-22安全服务边缘(SSE)是一种保护数据、应用程序和设备的新方法,无论它们位于何处。 我们可以将SSE视为安全访问 […]
-
SANS研究所:人为错误仍然是首要安全问题
2022-07-10人为错误仍然是攻击者进行网络渗透和数据泄露的最有效途径。 SANS研究所安全中心周三发布了其年度安全意识报告, […]
-
RSA 2022大会的主要云安全看点
2022-06-21很高兴本月再次参加在旧金山举行的RSA会议。对于很多人来说,这是自RSA 2020以来的第一次面对面会议。与2 […]
-
微软零日漏洞已被利用,现提供应对办法
2022-06-03Microsoft Office中的一个零日漏洞正在被广泛利用,虽然还没有补丁,但这家软件巨头已经发布了解决方 […]
-
CISA提醒安全错误配置和常见错误
2022-05-24最近发布的网络安全公告警告称,攻击者正在利用错误配置和薄弱的安全控制来获得对企业网络的初始访问权限。 美国网络 […]
-
Coveware:双重勒索攻击在第一季度下降
2022-05-08根据事件响应供应商Coveware周二发布的最新报告显示,双重勒索勒索软件攻击在2022年第一季度有所下降。 […]
-
传统IT与关键基础设施网络风险评估
2022-04-25并非所有网络安全风险都相同,而且由于威胁不断发展,定期执行和更新风险评估至关重要。对于关键基础设施尤其如此,网 […]
-
Conti勒索软件利用低技术但有效的模型
2022-04-12Conti勒索软件帝国竟然是建立在令人惊讶的低技术攻击方法和技术之上。 Akamai Technologies […]
-
SecOps和针对NetOps团队的网络安全基础知识
2022-03-28尽管网络和安全对于彼此以及对于业务运营都至关重要,但网络运营和安全运营团队(分别是NetOps和SecOps) […]
-
使用微分段减少横向攻击
2022-03-14很多IT基础架构专业人士仅将微分段视为限制数据中心服务器、应用程序和工作负载之间访问的方法。然而,微分段已经远 […]
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]