新闻
-
McAfee对Ryuk勒索软件归因朝鲜表示质疑
2019-01-14McAfee公司的高级威胁研究团队认为,最近针对出版公司Tribune Publishing Co.的Ryuk […]
-
英特尔承认芯片安全还有很长的路要走
2019-01-08在Spectre和Meltdown处理器漏洞曝光的一年后,英特尔承认其安全工作才刚刚开始。 在一篇网络文章中, […]
-
Malwarebytes:美国新出现的威胁-无文件勒索软件
2019-01-02根据最新Malwarebytes报告显示,最近出现一种被称为Sorebrect的完全无文件勒索软件,该勒索软件 […]
-
受感染NPM软件包突出开源问题
2018-12-06近日,一个高度针对性的攻击滥用了开放源代码库的松散信任链,并可能通过受感染的NPM软件包感染数百万用户R […]
-
企业无力招架持续网络攻击
2018-11-19根据Ponemon研究所和网络安全公司Illusive Network的报告显示,近三分之二的受访者对其企业抵 […]
-
网络安全文化:CIO对抗网络威胁的武器
2018-10-29不言而喻,企业网络安全机制中最薄弱的环节是坐在屏幕前的员工。因此,加强员工对网络钓鱼攻击的防范可减少潜在破坏性 […]
-
新libSSH漏洞可获取服务器root访问权限
2018-10-22隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
区块链不是网络安全的“魔法棒”
2018-10-15在2016年10月,前所未有的分布式拒绝服务(DDoS)攻击造成互联网严重瘫痪,这再次提醒我们网络安全糟糕的现 […]
-
谷歌Chrome自动登录引发担忧
2018-10-09谷歌Chrome登录方式的悄然变化引发人们对数据收集和用户隐私的担忧,但谷歌声称这种担忧并无根据。 用户最近注 […]
-
研究人员向现代计算机发起冷启动攻击
2018-09-25我们又回到了2008年:研究人员找到一种方法对现代计算机发起冷启动攻击,以从丢失或被盗设备中窃取敏感数据。 F […]
技巧 >更多
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]
-
如何避免Linux系统的恶意软件
恶意软件攻击可能会导致安全泄露事故、公司长时间停止运营、破坏硬件并花费公司资金来修复受感染的设备和删除病毒。即 […]
-
如何培训员工避免勒索软件
根据Verizon的《2023年数据泄露调查报告》显示,74%的违规行为涉及人为因素,无论是疏忽、凭据被盗还是 […]
-
10大威胁建模工具以及重要功能
自动威胁建模工具可简化识别威胁的过程,这些威胁瞄准企业和信息系统,并可能削弱缓解措施和对策。 威胁建模的范围从 […]