近日，一名名为leyermo1234的威胁行为者公开声称已非法获取了美国商业数据库。这一数据库被广泛认为是美国企业的重要信息来源，其中包含了众多公司的详细资料。此次事件引起了广泛关注和担忧，因为它可能...

近期，国家安全机关发现，一些境外机构利用网络社交平台，以免费提供设备和共享航空信息为诱饵，针对境内航空爱好者进行精准招募，并指使他们非法采集和传输我国飞行器的飞行数据。这些境外机构在我国网络平台广泛招...

2024 年的网络安全形势对专业人士提出了不断变化的挑战，特别是在勒索软件领域。新出现的威胁不仅需要对防御机制进行战略调整，还需要了解这些网络攻击的法律影响。勒索软件操作不断转变，开始从传统的基于加密...

什么是渗透测试？渗透测试是一种评估网络系统安全性的技术手段，通过模拟攻击者的行为，试图发现系统中的安全漏洞和弱点。这种测试将以授权的方式进行，旨在帮助甲方单位评估和发现其系统中的潜在安全问题，并提供相...

2023年，数据泄露、窃取、买卖等安全事件屡屡发生，全球数据安全态势依旧十分严峻。国外著名咨询机构Verizon发布的《2023年数据泄露调查报告》指出，勒索病毒、人为因素、使用被盗证书、钓鱼、漏洞是...

临近年末，看到国外有篇通过回顾2023年网络安全，探讨关于2024年网络安全要点的文章，翻译过来供大家一起探讨。通过用数据完整性、身份管理和基于风险的优先级原则补充传统的外围防御机制，组织可以减少数据...