新闻
-
RSA 2022大会的主要云安全看点
2022-06-21很高兴本月再次参加在旧金山举行的RSA会议。对于很多人来说,这是自RSA 2020以来的第一次面对面会议。与2 […]
-
微软零日漏洞已被利用,现提供应对办法
2022-06-03Microsoft Office中的一个零日漏洞正在被广泛利用,虽然还没有补丁,但这家软件巨头已经发布了解决方 […]
-
CISA提醒安全错误配置和常见错误
2022-05-24最近发布的网络安全公告警告称,攻击者正在利用错误配置和薄弱的安全控制来获得对企业网络的初始访问权限。 美国网络 […]
-
Coveware:双重勒索攻击在第一季度下降
2022-05-08根据事件响应供应商Coveware周二发布的最新报告显示,双重勒索勒索软件攻击在2022年第一季度有所下降。 […]
-
Conti勒索软件利用低技术但有效的模型
2022-04-12Conti勒索软件帝国竟然是建立在令人惊讶的低技术攻击方法和技术之上。 Akamai Technologies […]
-
SolarWinds黑客依然活跃-使用新技术
2022-02-06根据CrowdStrike称,在2021年,SolarWinds供应链攻击背后的威胁行为者仍然在积极攻击组织, […]
-
乌克兰警方破获无名勒索软件团伙
2022-01-18乌克兰当局逮捕了多名勒索软件团伙成员,他们被指控针对欧洲和美国的50多家公司发起勒索软件攻击。 此次联合行动涉 […]
-
攻击者利用SSL进行加密攻击和通信
2021-11-03现在攻击者正越来越多地转向安全连接,以实施网络破坏和加密攻击。 云安全供应商Zscaler的最新报告发现,攻击 […]
-
Group-IB首席执行官Ilya Sachkov在俄罗斯被控叛国罪
2021-10-07近日俄罗斯网络安全公司Group-IB的创始人兼首席执行官因叛国罪被捕,该公司以威胁追踪和网络犯罪研究而闻名。 […]
-
Microsoft Exchange中的Autodiscover漏洞泄露大量凭证
2021-09-27根据新的Guardicore研究,Microsoft Exchange中使用的协议Autodiscover存在 […]
技巧 >更多
-
如何构建网络安全欺骗计划
现在我们要考虑的不再是:攻击者是否会入侵给定企业网络,而是何时,这个现实使得主动网络安全策略(例如威胁狩猎和网 […]
-
如何执行事件响应桌面练习
验证事件响应计划有效性的最佳方法是与现场人员一起测试。毕竟,如果计划在需要时不起作用,它就没有价值。 什么是事 […]
-
保护虚拟环境时要注意的事项
网络安全问题正在增加,虚拟环境也不例外。 由于成功的攻击可能带来灾难性影响,因此企业必须了解漏洞可能发生的位置 […]
-
网络欺骗技术如何增强企业安全-
在扮演了几十年的配角之后,网络欺骗技术最近作为企业网络安全武器库中的关键防御武器而受到关注。 网络欺骗是一个广 […]