点击蓝字·关注我们AQNIU上周安全热点回顾• 《中华人民共和国反电信网络诈骗法》今日起正式施行• 国家标准《工业互联网企业网络安全 第4部分:数据防护要求》公开征求意见• 关于征集ISO/IEC J...
12月05日45 views评论网络安全
零信任
安全头条 | SANS发布《2022年顶级新攻击和威胁分析报告》;云南破获全国首例域名黑产犯罪案
12月05日45 views评论网络安全
零信任
12月05日45 views评论网络安全
零信任
容器安全的全球威胁分析
容器技术被广泛接受和使用的同时,容器以及容器运行环境的安全成为了亟待研究和解决的问题。为了进一步了解容器以及容器环境的安全威胁,为使用容器的用户提供安全防护建议。绿盟科技携手硅谷知名容器安全公司Neu...
10月30日79 views评论ip地址
云原生
流量威胁分析系统与Tenable生产实践
客户身份与访问管理(CIAM)常见威胁分析与应对
在“企业边界正在瓦解,基于边界的安全防护体系正在失效”的大背景下,“身份即信任”(Identity is Trust)已成为新一代安全能力构建的基石。特别是在零信任安全建设中,对传统访问控制技术进行了...
09月26日60 views评论攻击者
身份验证
车载智能终端威胁分析与风险评估方法之HEAVENS
2022上半年漏洞威胁分析报告
前言回顾 2022 上半年,国际形势严峻,网络攻击事件频发。一方面,受 2021 年底的 Apache Log4j 重大漏洞影响, Log4j 系列漏洞在网络攻击中频繁被使用;另一方面,在国际形势的影...
09月14日136 views评论confluence
远程代码执行
黑客使用 Bumblebee Loader 破坏 Active Directory 服务
被称为 Bumblebee 的恶意软件加载程序越来越多地被与 BazarLoader、TrickBot 和 IcedID 相关的威胁参与者在他们的活动中利用,以破坏目标网络以进行后期利用活动。Cybe...
08月20日18 views评论loader
恶意软件
安全狗发布《云原生安全威胁分析报告》
众所皆知,云/云原生技术因其能极大地提高云上资源利用率以及应用交付效率而被广泛用户所采用。然而,云/云原生技术的发展,也让用户遭受了更多高级威胁与攻击。如何构建有效的云原生安全管理体系以应对层出不穷的...
07月27日16 views评论云原生
安全狗
报告下载|《云原生安全威胁分析报告》
// 众所皆知,云/云原生技术因其能极大地提高云上资源利用率以及应用交付效率而被广泛用户所采用。然而,云/云原生技术的发展,也让用户遭受了更多高级威胁与攻击。如何构...
07月27日71 views评论云原生
安全狗
【威胁分析】揭秘!WannaRen勒索病毒背后,一条恶意软件分发产业链
通告编号:NS-2020-00242020-04-08TAG:WannaRen、勒索软件、kms版本:1.01事件背景近日,网络上出现一种新型勒索病毒并在PC上开始传播。该勒索软件会加密Windows...
07月25日42 views评论勒索软件
恶意软件
直击RSAC 2022:人工智能如何颠覆自动化威胁分析
在2022年的RSAC上,来自CrowdStrike的安全研究员就人工智能在自动化威胁分析中的关键作用展开讨论。什么是自动化威胁分析?自动化威胁分析是一种从受控环境触发的威胁行为中提取威胁信息和获得情...
06月15日33 views评论人工智能
攻击者
那些卓越的威胁分析师
大多数人认为的安全分析人员的工作是样本分析、漏洞分析,实际上这是非常狭隘的,笔者更愿意称这类人群为威胁分析师。威胁分析师是尖端的一线安全人员,他们直面的是攻击者的数字化武器、威胁数据,以及要分析这些威...
05月23日23 views评论攻击者
漏洞分析
4