- 首页
- 攻与防
-
MSP该如何把握十年一遇的时机,转逆境为顺境
Lumu最近的一项研究显示:北美超过80%的MSP都认为网络安全是推动其业务增长的主要驱动力。
-
十阶段:Meta提出杀伤链新理论
Facebook母公司Meta官宣新杀伤链模型,称该模型包含10个阶段,比现有一系列杀伤链模型都更具包容性和有效性。
-
应对安全的癌变
“癌变”一词恰如其分地描述了安全行业是怎么发展的,以及为什么安全主管往往难以为公司确定正确的安全投资。
-
特定利益相关者漏洞分类法
一旦确定了优先级,组织就能够有针对性地通过修复最为关键的漏洞来降低风险。其中WAF解决方案就是一种选择。当然组织也可以考虑通过其他类型的虚拟补丁来降低风险。
-
白宫31亿美元预算推动网络安全开支
3月9日,白宫公布了2024财年预算提案,透露美国政府想要增加网络安全开支的意图。
-
网络犯罪论坛上的性别多样性:女性用户的崛起
报告显示,根据用语分析,Hackforums论坛上36%的用户是女性;而俄语网络犯罪论坛XSS的用户中,30%是女性。
-
秘密蔓延威胁软件供应链 硬编码秘密激增67%
2022年检测到的硬编码秘密数量比2021年高出67%,公开GitHub提交中就发现了1000万个新增秘密。
-
[调研] 漏洞利用加速
2022年,大规模新漏洞利用比上一年降低了15%,零日漏洞攻击比2021年减少了52%;用作勒索软件攻击渠道的漏洞利用减少了33%。
-
-
API 安全基础知识:你所需知道的一切
API占据着互联网流量的重要部分,用来处理来自各种项目和应用程序的大量信息。对于网络犯罪分子来说,API是一个极具吸引力的目标。
-
[调研] 资金充裕也挡不住网络攻击
自动化安全验证公司Pentera近期发布的报告表明,资金充裕的多层网络安全系统无法保护美国和欧洲的企业免遭网络攻击。
-
云计算促使CISO转变安全重点
作为执行管理团队的关键成员,CISO往往肩负向董事会报告的职责。他们必须管理云带来的全新技术复杂度,处理好作为第一道也是最后一道防线的各种身份。