• 2023年我国APT攻击威胁态势观察:受攻击态势呈饱和式状态

    日前,天翼安全科技有限公司(中国电信安全公司,简称“电信安全”)研究发布了《2023年国内APT攻击威胁年报》,对2023年国内APT(高级持续性威胁)攻击威胁态势和相关活跃组织进行了全面分析。报告数据显示,2023年的

  • 一种切实有效的网络安全防御策略——社会工程审计

    诚然,攻击者仍然会利用在面向公众的设备上发现的漏洞,但是这种技术方法并不是获得受保护网络访问权限的最简单方法。得益于快速在线身份验证第二版(FIDO2–Fast IDentity Online2)、多因素身份验证(MFA)、更长的密码要求、云技术、托管设备、加密、更智能的防火墙、端点保护和全局安全情报实践等安全实施手段的发展,攻击者需要一定的专业技术能力和胆量才能利用这些漏洞。

  • Gartner对网络安全风险管理和发展的8个预测(2024版)

    3月18日,2024年度Gartner网络安全风险管理峰会在澳大利亚悉尼开幕。在本次会议中,Gartner提出了对未来2-5年全球企业组织数字化风险发展和网络安全建设的8个趋势预测。其中,生成式人工智能(GenAI)的采

  • 成熟度评估正在改变网络安全建设的游戏规则

    随着数字化转型的深入发展,加强网络安全能力建设已经成为广大企业的普遍共识。然而,大量的网络安全投资并不等于真正的安全性。在实际工作中,很多企业安全建设的重点仍旧是由合规驱动的产品购买,在体系化和可持续性方面存在较大不足,

  • 谷歌旗下Firebase平台被曝存在严重配置错误隐患

    日前,据安全网站SC Media报道,Google 旗下的Firebase平台被安全研究人员测试发现存在超过900个配置错误,使得近 1900 万个密码以明文方式存储,这可能会导致近1.25亿用户记录存在泄露隐患。

  • 工信部对49款网络安全保险典型服务方案进行公示

    日前,工业和信息化部网络安全管理局正式发布了《网络安全保险典型服务方案目录公示名单》,共有49款方案通过初审进入目录,并对外进行公示。公示截止时间为2024年3月25日。

  • 如何实现高效的自动化渗透测试?

    随着当前网络安全威胁的不断扩展与升级,开展渗透测试工作已经成为广大企业组织主动识别安全漏洞与潜在风险的关键过程。然而,传统的人工渗透测试模式对测试人员的专业能力和经验水平有很高的要求,企业需要投入较大的时间和资源才能完成

  • 再获实力认证!Fortinet荣膺 Gartner® 企业级有线和无线局域网基础设施魔力象限“领导者”

    专注于推动网络与安全融合的全球网络安全领导者 Fortinet®(NASDAQ:FTNT)近日宣布,在《2024 年 Gartner 企业级有线和无线局域网基础设施魔力象限》报告中荣膺领导者称号。这已经是 Fortinet 连续第四年进入该魔力象限,并荣登领导者象限。

  • 赛可达ATT&CK®能力测试系统4.0发布,全面支持MITRE ATT&CK® V14

    近日,赛可达实验室重磅发布了ATT&CK能力测试系统及测评方案4.0版,全面支持ATT&CK v14。该版方案在3.0版基础上做了优化升级,能够更有效地评估安全产品及网络安全防护体系的ATT&CK威胁检测和防御能力。

  • Akamai为 App & API Protector推出新功能,以增强安全防御机制并简化操作

    近日,Akamai宣布为旗舰产品 Akamai App & API Protector 推出重磅新增功能,包括针对复杂应用层分布式拒绝服务 (DDoS) 攻击的高级防御功能。经过增强的第 7 层 DDoS 防护功能现可准确检测并抵御短时爆发式 DDoS 攻击,并使用客户信誉得分来改进速率限制。

  • 1 2 34...1663共1663页