新的网络钓鱼工具包，允许他人创建虚假的Chrome浏览器窗口

一个网络钓鱼工具包已经发布，它允许红队成员和网络罪犯使用虚假的Chrome浏览器窗口，创建单点钓鱼登录表单。

低代码开发会带来更多安全问题吗？

低代码开发目前已被大量应用，其本身并没有什么安全或不安全一说，所有应用程序开发框架、系统、流程和策略（手动或自动）的安全性取决于企业自身。企业不应该阻止使用低代码工具，而是应引入企业级低代码开发工具，让用户能够了解其工作

众包威胁情报，企业安全团队需要从消费者转变为贡献者

网络安全行业一直存在着信息共享的问题。虽然众包这一概念很了不起，我们也形成了一些威胁情报社区，但回顾过往历史，仍少有成功经验证明这是一个切实可行的主意，目前，众包数据的来源仍以大量开源项目或第三方威胁情报供应商为主。

把握安全事件响应的黄金一小时

对于计算机安全事件响应（CSIRT）团队来说，必须时刻准备好应对突发的网络安全事件。根据过去的处置经验，在严重安全事件后，把握好第一个小时的时间窗口无比重要。当事件发生后，快速制定应急方案，充分调动内外部团队资源，并让所

以分层管控措施缓解安全警报过载

很多安全运营团队常常被大量警报淹没，这严重影响了其工作效率，甚至使其对响应警报的能力产生怀疑和缺乏信心。企业组织在面对网络安全威胁时，应选择合适的警报管理工具，并实施分层管控措施，以抵御网络犯罪分子实施的攻击活动，并尽量

2022年一季度网络安全行业国际并购盘点

2021年网络安全领域的融资并购持续升温，数量之多创下历史新高。在2021年的融资并购交易中，有的企业是为了扩展其安全能力，有的是非网络安全公司为了更好地保护其数据和客户信息。在资本的推动下，这种融资并购趋势在2022年

十八般武艺查“挖矿”丨盛邦安全发布“挖矿”活动主控端检测方案

近年来，在巨大利益的驱使下，“挖矿”活动愈演愈烈。与此同时，“挖矿”检测与整治工作也在如火如荼地开展。然而，目前的“挖矿”治理方案虽多却又良莠不齐，给广大企事业单位带来了困扰。为此，盛邦安全发布“挖矿”活动主控端检测方案

2022云安全书籍必读榜TOP10

在新冠肺炎疫情大流行期间以及由此产生的“混合办公”浪潮中，云应用正以前所未有的速度在发展。不过，基于云的基础设施可能会被攻击者、知识产权窃贼以及其他恶意行为者破坏，这使得云安全对于业务功能和连续性来说变得越来越重要。以下

深入理解反射式dll注入技术

dll 注入技术是让某个进程主动加载指定的 dll 的技术。恶意软件为了提高隐蔽性，通常会使用 dll 注入技术将自身的恶意代码以 dll 的形式注入高可信进程。

地下网络犯罪团伙众生相

如今，包括勒索软件团伙在内的网络犯罪分子俨然成为有组织的非法企业。勒索软件团伙、敲诈组织和DDoS攻击者一再得逞，屡屡闯入知名组织实施攻击活动绝非偶然，其背后是有组织的体系，不同层面的网络犯罪分子齐心协力以达成最终目的，