新闻
-
乌克兰战争推动DDoS攻击量激增
2022-08-21Radware近日发布其《2022年上半年全球威胁分析报告》,根据其报告显示,在2022年前六个月,观察到的分 […]
-
SANS研究所:人为错误仍然是首要安全问题
2022-07-10人为错误仍然是攻击者进行网络渗透和数据泄露的最有效途径。 SANS研究所安全中心周三发布了其年度安全意识报告, […]
-
RSA 2022大会的主要云安全看点
2022-06-21很高兴本月再次参加在旧金山举行的RSA会议。对于很多人来说,这是自RSA 2020以来的第一次面对面会议。与2 […]
-
微软零日漏洞已被利用,现提供应对办法
2022-06-03Microsoft Office中的一个零日漏洞正在被广泛利用,虽然还没有补丁,但这家软件巨头已经发布了解决方 […]
-
CISA提醒安全错误配置和常见错误
2022-05-24最近发布的网络安全公告警告称,攻击者正在利用错误配置和薄弱的安全控制来获得对企业网络的初始访问权限。 美国网络 […]
-
Coveware:双重勒索攻击在第一季度下降
2022-05-08根据事件响应供应商Coveware周二发布的最新报告显示,双重勒索勒索软件攻击在2022年第一季度有所下降。 […]
-
Conti勒索软件利用低技术但有效的模型
2022-04-12Conti勒索软件帝国竟然是建立在令人惊讶的低技术攻击方法和技术之上。 Akamai Technologies […]
-
SolarWinds黑客依然活跃-使用新技术
2022-02-06根据CrowdStrike称,在2021年,SolarWinds供应链攻击背后的威胁行为者仍然在积极攻击组织, […]
-
乌克兰警方破获无名勒索软件团伙
2022-01-18乌克兰当局逮捕了多名勒索软件团伙成员,他们被指控针对欧洲和美国的50多家公司发起勒索软件攻击。 此次联合行动涉 […]
-
攻击者利用SSL进行加密攻击和通信
2021-11-03现在攻击者正越来越多地转向安全连接,以实施网络破坏和加密攻击。 云安全供应商Zscaler的最新报告发现,攻击 […]
技巧 >更多
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]
-
如何避免Linux系统的恶意软件
恶意软件攻击可能会导致安全泄露事故、公司长时间停止运营、破坏硬件并花费公司资金来修复受感染的设备和删除病毒。即 […]
-
如何培训员工避免勒索软件
根据Verizon的《2023年数据泄露调查报告》显示,74%的违规行为涉及人为因素,无论是疏忽、凭据被盗还是 […]
-
10大威胁建模工具以及重要功能
自动威胁建模工具可简化识别威胁的过程,这些威胁瞄准企业和信息系统,并可能削弱缓解措施和对策。 威胁建模的范围从 […]