内容摘要近日,Fortinet发布《2023 年全球运营技术与网络安全态势研究报告》,该系列报告为Fortinet近年来第五次发布。报告所载数据和结果,基于第三方权威研究机构对全球570名运营技术(O...
初探威胁情报平台
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
深度解析:网络安全协议的发展与挑战
01引言 随着互联网的普及和技术的飞速发展,网络安全问题日益凸显。网络安全协议作为维护网络空间安全的重要基石,其发展历程和当前面临的挑战值得深入探讨。 本文将带您走进网络安全协议的世界,了...
2023 年暗网趋势
正如SOCRadar 2023 年年终报告所证明的那样,2023 年的网络安全格局发生了重大变化。这份综合报告揭示了暗网错综复杂的动态,为网络威胁不断演变的性质提供了宝贵的见解。该报告的一个突出特点是...
从宏到有效负载:解密响尾蛇网络入侵策略
执行摘要 在 CYFIRMA,我们的使命是为您提供有关网络安全威胁动态格局的最新见解,解决影响组织和个人的风险。该报告详细介绍了一种复杂的网络威胁,涉及带有嵌入式宏的恶意 Word 文件,该文件打开后...
从“灯下黑”到灯火通明,灯塔工厂打通看见网络威胁的任督二脉
灯塔工厂“黑灯”,网络安全不能黑灯。 “灯 塔 工 厂” 素有智能制造“奥斯卡”之称,是由达沃斯世界经济论坛和麦肯锡咨询公司共同遴选的“数字化制造”和“全球化4.0”示范者,代表当今全球制造业领域智能...
[行动安全][1.1]匿名与网络威胁
从事网络渗透的过程中,肯定会留下一定的数字痕迹。假如一名网络渗透人员在对非法博彩网站进行渗透,如果渗透人员被要找的幕后人员发现了该怎么办?如果他们能够用过溯源发现渗透人员的信息和位置又会...
抓取即服务为何变成了网络威胁
在机器人程序(bot)与欺诈预防系统无休止的较量中,无处不在的网站抓取(website scraping)威胁已渗入到了互联网的各个角落。由于隐密算法以及组织对数据贪得无厌的需求,网站抓取攻击构成了一...
Qilin勒索软件针对VMware ESXi进行攻击
勒索软件 Qilin 是目前运行 VMware ESXi 的计算机所面临的新的威胁,这也是针对加密货币进行网络攻击的最新形势。关注此事的安全专家针对此情况表示很大的担忧:Qilin 病毒linux版本...
[行动安全][1.2]匿名与网络威胁
从事网络渗透的过程中,肯定会留下一定的数字痕迹。假如一名网络渗透人员在对非法博彩网站进行渗透,如果渗透人员被要找的幕后人员发现了该怎么办?如果他们能够用过溯源发现渗透人员的信息和位置又会怎样?如果你认...
如何搭建一个专业的网络安全实验室
随着企业数字化转型的深入以及飞速演化的网络威胁的复杂化和智能化,对个性化和高效能网络安全措施的需求不断增长。如今,越来越多的企业正在建设网络安全实验室和专用演练环境,方便网络安全人员在其中学习、测试和...
Sekoia报告:金融行业网络威胁最新动态
在众多网络安全问题中,像二维码网络钓鱼这样的网络钓鱼攻击在该行业大行其道,有报告指出,金融行业的软件供应链也受到了攻击。 “网络钓鱼即服务”大肆袭来 Sekoia声称,2023年,...
15