网络安全公司Resecurity警告称,全球能源行业企业面临的定向网络攻击正持续升级。部分攻击属于针对国家关键基础设施的大型行动,已成为地缘政治博弈工具。预计国家行为体和外国情报机构未来将把此类攻击作...
供应链面临的新型网络风险:从第三方厂商到美国关税说起
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性...
网络威胁升级:新型 KoiLoader 利用 Powershell 脚本规避检测实现恶意软件投放
关键词网络安全网络安全研究人员发现了一场复杂的恶意软件攻击活动,其利用了 KoiLoader 的一个新变种,KoiLoader 是一种模块化的有效载荷交付系统,因分发像 Koi Stealer 这样的...
重视篡改和勒索事件情报分析才能有效应对网络威胁
关于网络安全的防守,从来都被认为是没有攻不破的系统,只是攻击方的资源投入多少的问题。所以如何有效投入资源而使攻击方意识到投入大于收益,从而放弃攻击,是防守方的工作重点。要有效投入资源,那就必须清楚掌握...
黑客窃取 32 亿个登录凭证 全球 2300 万台设备被攻击
lashpoint 的最新情报报告清晰地揭示了持续升级的网络威胁态势,着重指出了泄露凭证和恶意软件感染数量惊人增长的情况。在 2024 年,威胁行为者成功窃取了数量前所未有的 32 亿个登录凭证,相较...
2025年应对远程设备威胁的顶级网络安全工具
远程办公的兴起显著扩大了网络犯罪分子的攻击面,这使得强大的网络安全工具变得比以往任何时候都更加关键。随着企业逐渐适应员工在不同地点办公的模式,针对远程设备的网络威胁也在不断演变。2025年,先进的安全...
人工智能、数据泄露和网络战
在日益数字化的世界里,网络安全已成为我们这个时代最关键的问题之一。人工智能 (AI) 的快速发展、数据泄露的增多以及网络战的兴起,创造了一个数字威胁比以往任何时候都更加复杂和具有破坏性的环境。政府、企...
自适应网络安全与CISO角色演变
在当今瞬息万变的数字时代,网络安全已经成为每个组织的头等大事。随着技术的飞速发展和全球互联程度的不断加深,我们面临着前所未有的网络威胁。黑客变得更加老练,攻击更加复杂,而我们的防御措施却常常跟不上形势...
揭秘黑客真实战术:AI炒作之外的安全挑战
AI是否真的正在重塑网络威胁格局?还是说,无休止的炒作掩盖了现实中更实际的威胁?Picus Labs发布《2025年红色报告》,对超过100万份恶意软件样本进行了分析,迄今为止,AI驱动的攻击并未出现...
云访问凭证蜜标:诱捕网络威胁的智能陷阱
以下,我们将基于阿里云平台,演示如何创建一个基础的密标环境。 密标创建-阿里云 这里使用阿里云来创建一个基础的密标环境。 首先在 RAM 访问控制中,选择创建一个新的密标用户。 然后根据需求的场景不同...
美国联手揭露:朝鲜黑客隐形爪大曝光!
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
企业安全解决方案从入门到精通(干货)
阅读目录(Content)一、企业安全解决方案市场二、中小企业安全解决方案0x1:免费解决方案0x2:入门级解决方案0x3:初级解决方案0x4:中级解决方案三、大型企业安全解决方案四、云原生安全解决方...
20