知识宝库在此藏,一键关注获宝藏首先我们以最通俗易懂的方式解释下,什么是渗透测试?简单来说它是一种检查计算机系统安全性的方法。就好像你拥有一把锁,你想知道这把锁有没有问题,是否容易开启。渗透测试就是一个...
谷歌增强 Android 系统恶意软件防御能力,推出实时扫描功能
谷歌近日宣布了Google Play Protect新的实时扫描功能,使恶意应用程序更难利用多态性逃避检测。这为所有Android用户提高安全性走出了重要的一步,期待能借此有效减少平台上的恶意软件感染...
Viasat卫星网络攻击案例警示卫星通信系统网络安全防御能力如何建?
从历史上看,空间系统的基本问题是,它们在设计时假设在边界有保护就足够了。如果突破了边界,内部保护几乎不存在。当前和未来的空间系统设计必须克服对手突破边界的风险,并使用深度防御(DID)原则在系统内部不...
Viasat卫星网络攻击案例警示:卫星通信系统网络安全防御能力如何建?
从历史上看,空间系统的基本问题是,它们在设计时假设在边界有保护就足够了。如果突破了边界,内部保护几乎不存在。当前和未来的空间系统设计必须克服对手突破边界的风险,并使用深度防御(DID)原则在系统内部不...
欧盟针对一家“虚拟”电力公司进行了网络攻击演习
Security Affairs 消息,欧盟上周对芬兰一家“虚拟”电力公司进行了一次模拟网络攻击演习,以测试欧盟成员国的网络防御能力。彭博社发布文章称,欧盟针对芬兰一家“虚拟”电力公司进行了一次网络攻...
企业增强网络防御能力的10个步骤
仅仅想到勒索软件就足以使CISO和安全团队在夜间工作。受害者被迫选择支付赎金给可能会或可能不会释放其捕获的网络和数据的犯罪分子,或者可能花费数百万美元自行删除勒索软件。根据最近的一份报告,当企业算出支...
网空威胁框架的演进
在当前网空对抗形势下,威胁框架是认知威胁的重要方法,也是安全厂商提高客户安全防御能力、达成客户安全价值的有效途径。从网空杀伤链模型演进到TCTF、ATT&CK等更细粒度的威胁框架体系,网空威胁...