新闻
-
15年前的Python漏洞构成供应链威胁
2022-09-30根据Trellix的最新研究,一个存在15年之久的Python漏洞仍未在数十万个开源存储库中修复,这引起人们了 […]
-
Microsoft Excel攻击在黑客中已过时
2022-09-18网络犯罪分子不再使用Microsoft Excel作为将恶意软件潜入潜在受害者PC的方法。 安全供应商Horn […]
-
勒索软件逆势增加
2022-09-01勒索软件攻击者今年夏天卷土重来,目前每月的攻击量都在增加,而正常情况下应该逐渐减少。 这是根据咨询公司NCC […]
-
乌克兰战争推动DDoS攻击量激增
2022-08-21Radware近日发布其《2022年上半年全球威胁分析报告》,根据其报告显示,在2022年前六个月,观察到的分 […]
-
SANS研究所:人为错误仍然是首要安全问题
2022-07-10人为错误仍然是攻击者进行网络渗透和数据泄露的最有效途径。 SANS研究所安全中心周三发布了其年度安全意识报告, […]
-
RSA 2022大会的主要云安全看点
2022-06-21很高兴本月再次参加在旧金山举行的RSA会议。对于很多人来说,这是自RSA 2020以来的第一次面对面会议。与2 […]
-
微软零日漏洞已被利用,现提供应对办法
2022-06-03Microsoft Office中的一个零日漏洞正在被广泛利用,虽然还没有补丁,但这家软件巨头已经发布了解决方 […]
-
CISA提醒安全错误配置和常见错误
2022-05-24最近发布的网络安全公告警告称,攻击者正在利用错误配置和薄弱的安全控制来获得对企业网络的初始访问权限。 美国网络 […]
-
Coveware:双重勒索攻击在第一季度下降
2022-05-08根据事件响应供应商Coveware周二发布的最新报告显示,双重勒索勒索软件攻击在2022年第一季度有所下降。 […]
-
Conti勒索软件利用低技术但有效的模型
2022-04-12Conti勒索软件帝国竟然是建立在令人惊讶的低技术攻击方法和技术之上。 Akamai Technologies […]
技巧 >更多
-
如何防止DDoS攻击
分布式拒绝服务(DDoS)攻击,尽管广为人知,但仍然是恶意行为者用来对企业造成财务和声誉损害的常见的方法。 然 […]
-
API安全成熟度模型用于评估API安全态势
随着企业使用的API数量不断增加,保护这些代码位比以往任何时候都更加重要,它们使软件能够通信。为此,团队必须审 […]
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]
-
如何避免Linux系统的恶意软件
恶意软件攻击可能会导致安全泄露事故、公司长时间停止运营、破坏硬件并花费公司资金来修复受感染的设备和删除病毒。即 […]