新闻
-
ProxyLogon研究人员详细介绍新的Exchange Server漏洞
2022-10-29去年在微软Exchange服务器中发现ProxyLogon漏洞的安全研究人员本周详细介绍了其他Exchange […]
-
15年前的Python漏洞构成供应链威胁
2022-09-30根据Trellix的最新研究,一个存在15年之久的Python漏洞仍未在数十万个开源存储库中修复,这引起人们了 […]
-
Microsoft Excel攻击在黑客中已过时
2022-09-18网络犯罪分子不再使用Microsoft Excel作为将恶意软件潜入潜在受害者PC的方法。 安全供应商Horn […]
-
勒索软件逆势增加
2022-09-01勒索软件攻击者今年夏天卷土重来,目前每月的攻击量都在增加,而正常情况下应该逐渐减少。 这是根据咨询公司NCC […]
-
乌克兰战争推动DDoS攻击量激增
2022-08-21Radware近日发布其《2022年上半年全球威胁分析报告》,根据其报告显示,在2022年前六个月,观察到的分 […]
-
SANS研究所:人为错误仍然是首要安全问题
2022-07-10人为错误仍然是攻击者进行网络渗透和数据泄露的最有效途径。 SANS研究所安全中心周三发布了其年度安全意识报告, […]
-
RSA 2022大会的主要云安全看点
2022-06-21很高兴本月再次参加在旧金山举行的RSA会议。对于很多人来说,这是自RSA 2020以来的第一次面对面会议。与2 […]
-
微软零日漏洞已被利用,现提供应对办法
2022-06-03Microsoft Office中的一个零日漏洞正在被广泛利用,虽然还没有补丁,但这家软件巨头已经发布了解决方 […]
-
CISA提醒安全错误配置和常见错误
2022-05-24最近发布的网络安全公告警告称,攻击者正在利用错误配置和薄弱的安全控制来获得对企业网络的初始访问权限。 美国网络 […]
-
Coveware:双重勒索攻击在第一季度下降
2022-05-08根据事件响应供应商Coveware周二发布的最新报告显示,双重勒索勒索软件攻击在2022年第一季度有所下降。 […]
技巧 >更多
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]
-
最常见的数字身份验证方式?
数字身份验证是验证用户或设备身份的过程,以便能够访问敏感应用程序、数据和服务。现在有多种方法可以验证身份。以下 […]
-
企业中通行密钥的好处和挑战
尽管密码是主要身份验证方式,但它们是企业安全的薄弱环节。数据泄露事故和网络钓鱼攻击利用被盗或弱密码,让企业面临 […]
-
基础防护推动2025年身份安全投资
尽管围绕身份安全创新和新技术的炒作不断,但基础防护仍然推动着大部分企业投资。根据Informa TechTar […]