新闻
-
仅在披露一天后Zoom修复零日漏洞
2020-04-05Zoom公司于周四修复了两个零日漏洞,仅在安全研究人员在其个人博客上发布该漏洞的一天后。 苹果企业软件供应商J […]
-
为勒索软件支付赎金增加 攻击量增加
2020-03-09大家对于勒索软件付赎金的态度正在发生改变,但不一定是变得更好。 在上周举行的2020年RSA大会中,勒索软件攻 […]
-
思科SecureX为所有安全工具提供前端
2020-03-02本周在RSA大会上,思科推出了SecureX,这是针对其安全产品的基于云的前端,这个软件为企业提供了查看情报和 […]
-
Citrix ADC漏洞曝光 现已发布临时修复程序
2020-01-21去年12月,Citrix公司宣布发现其Application Delivery Controller(ADC) […]
-
暴露的Docker主机为加密挖矿攻击打开大门
2019-10-20安全研究人员发现一种新的加密挖矿蠕虫,该蠕虫通过暴露在互联网的Docker主机传播,很难被检测,但专家表示,企 […]
-
NSA警告VPN漏洞遭民族国家黑客利用
2019-10-13美国国家安全局(NSA)警告说,民族国家威胁者正在积极利用Pulse Secure、Palo Alto Net […]
-
防弹主机藏身前北约掩体遭突袭
2019-10-06上周德国的执法人员摧毁在前北约掩体附近活动的防弹主机,据称该主机托管着各种非法网站。 德国当局摧毁的主机被称为 […]
-
全球加密货币挖矿攻击利用NSA漏洞赚取门罗币
2019-09-22据报道称,新的威胁组织已在全球范围内发起加密货币挖矿攻击,并正在利用美国国家安全局(NSA)的漏洞来传播其恶意 […]
-
不安全的Android配置可能会导致网络钓鱼攻击
2019-09-08研究人员发现潜在基于短信的网络钓鱼攻击利用Android配置设置发起攻击,可能影响大多数用户。 Check P […]
-
Capital One遭攻击突出AWS的SSRF问题
2019-08-11近日Capital One遭攻击,引发大家对AWS中服务器端请求伪造(SSRF)漏洞的担忧,有些安全专业人士称 […]
技巧 >更多
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]
-
如何避免Linux系统的恶意软件
恶意软件攻击可能会导致安全泄露事故、公司长时间停止运营、破坏硬件并花费公司资金来修复受感染的设备和删除病毒。即 […]
-
如何培训员工避免勒索软件
根据Verizon的《2023年数据泄露调查报告》显示,74%的违规行为涉及人为因素,无论是疏忽、凭据被盗还是 […]
-
10大威胁建模工具以及重要功能
自动威胁建模工具可简化识别威胁的过程,这些威胁瞄准企业和信息系统,并可能削弱缓解措施和对策。 威胁建模的范围从 […]