9月中旬以来，国内知名杀毒软件厂商“某零”监测到多起针对商户和股民的网络木马攻击事件。经“某零”安全团队追踪分析发现，此次攻击的手法和使用的文件特征与“看门狗”病毒如出一辙，几乎可以认定是“看门狗”团...

点击蓝字 关注我们根据网络安全公司Entrust的一项新调查，只有31%的企业员工表示接受过勒索软件攻击安全培训。调查发现，新冠肺炎疫情推动了混合工作场所下数据安全相关的培训工作。绝大多数接受调查的企...

关注我们带你读懂网络安全针对企业容器供应链的攻击活动，在过去一年内数量增长了六倍；域名抢注与凭证填充是主要攻击手段，攻击目标主要集中在窃取加密货币采矿算力并入侵云基础设施方面。云原生安全厂商Aqua ...

在执行安全评估（例如渗透测试、Red Teaming等）后，我习惯于向客户的高级管理层汇报已完成的工作。这为讨论诸如使用的攻击策略、技术和程序（TTPs）、使用的攻击向量、发现、建议、补救措施等内容创...

拉开“实战”序幕某能源头部企业高墙后“攻防不对称”的困境与需求该客户企业组织架构复杂、互联网出口数量众多。作为数字化转型的开路先锋，该企业极早步入信息化建设，但随着APT攻击（如利用0Day漏洞、勒索...