网安文献

网络安全文献栏目是一个专注于汇聚、分析与分享全球网络安全领域内权威研究报告与深度解析的高端知识平台。本栏目精心挑选来自政府机构、国际组织、领先安全厂商及研究机构的最新文献,旨在为网络安全专业人士、决策者、研究人员及对网络安全感兴趣的公众提供一个一站式的学习与参考资源。
分类
标签
排序
报告发布|数世咨询:API安全市场指南安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

报告发布|数世咨询:API安全市场指南

对 API 的日益依赖也使其成为网络犯罪分子最有吸引力的目标,通过攻击API来破坏信息系统和窃取数据,将成为数字时代黑产活动最集中的方向之一。然而,传统的API网关或WAF的防护已无法满足企业的...
# API安全# 报告
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z4月19日
0948
2023 年新增漏洞统计:28,000 个新增 CVE ,84 个新增 CNA安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

2023 年新增漏洞统计:28,000 个新增 CVE ,84 个新增 CNA

2023 年总共分配了超过 28,000 个 CVE ID,并命名了 84 个新的 CVE 编号机构 (CNA)。
# 漏洞# 安全快讯# CVE
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z1月10日
0928
Forrester:2024年五大网络安全新威胁安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

Forrester:2024年五大网络安全新威胁

Forrester近日发布《2024年网络安全威胁预测报告》指出,人工智能正重塑网络安全格局,武器化大语言模型正成为首选攻击工具,安全团队在应对武器化人工智能攻击方面将面临日益严峻的挑战。此外...
利合信诺|火绒安全终端防护数据月报(2024-02)安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

利合信诺|火绒安全终端防护数据月报(2024-02)

以下文章源于微信公众号:火绒安全 原文链接:https://mp.weixin.qq.com/s/2KlcG9ylRO1J6adwO2RiMg 火绒安全终端防护数据月报(2024-02) 数据总览 火绒安全产品拦截恶意攻击总数 148,375,292次...
深圳市, 利合信诺的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员深圳市, 利合信诺3月4日
08810
霍尼韦尔:针对工业组织的 USB 恶意软件攻击变得更加复杂安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

霍尼韦尔:针对工业组织的 USB 恶意软件攻击变得更加复杂

工业巨头霍尼韦尔发布了关于 USB 传播的恶意软件对工业组织构成威胁的第六份年度报告,警告其复杂性有所增加。
# 恶意软件
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z5月6日
08711
《人工智能伦理治理研究报告(2023年)》安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

《人工智能伦理治理研究报告(2023年)》

《人工智能伦理治理研究报告(2023年)》
# 报告# 人工智能
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z1月3日
0849
Gartner 安全运营成熟度曲线:XDR、SOAR 泡沫破裂;EDR、SIEM 进入生产成熟期安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

Gartner 安全运营成熟度曲线:XDR、SOAR 泡沫破裂;EDR、SIEM 进入生产成熟期

日前,Gartner 发布了最新的安全运营成熟度曲线报告(Gartner Hype Cycle for Security Operations, 2024),报告将与安全运营相关的 23 项热点技术按照新技术通往成熟必经的过程进行划分,为技...
# Gartner# 成熟度曲线
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z8月6日
0785
2024年数据泄露调查报告:大多数泄露涉及非恶意的人为因素安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

2024年数据泄露调查报告:大多数泄露涉及非恶意的人为因素

根据Verizon的2024年数据泄露调查报告,利用漏洞作为初始切入点几乎比前一年增加了三倍,占所有漏洞的14%,该报告分析了2023年创纪录的30,458起安全事件和10,626起已确认的漏洞。
# 数据泄漏# 泄漏报告
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z9月6日
07514
年度SaaS安全报告:2025年CISO计划和优先事项安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

年度SaaS安全报告:2025年CISO计划和优先事项

根据云安全联盟(CSA)本月发布的一项新调查,70%的企业通过建立专门的团队来保护SaaS应用程序来优先考虑SaaS安全,这是网络安全领域日益成熟趋势的一部分。
# saas安全
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z6月19日
07410
CSA发布 | 网络安全和IAM中的机器身份安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

CSA发布 | 网络安全和IAM中的机器身份

云安全联盟大中华区发布报告《网络安全与IAM中的机器身份》(以下简称报告),报告介绍了机器身份的定义和历史背景,对比机器身份与人类身份的差异,分析组织在保护机器身份时所面临的挑战和最...
Forescout 报告显示:物联网漏洞激增,成为黑客攻击的关键切入点安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

Forescout 报告显示:物联网漏洞激增,成为黑客攻击的关键切入点

根据 Forescout 最新发布的《2024 年最危险的联网设备》报告显示,与一年前相比,含有漏洞的物联网(IoT)设备激增了 136%。
# 漏洞
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z6月11日
07012
覆盖 700 余种风险,MIT 发布最全 AI 风险数据库安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

覆盖 700 余种风险,MIT 发布最全 AI 风险数据库

麻省理工学院(MIT)研究人员近日发布了一个号称迄今为止最全面的AI风险动态数据库,涵盖了43大AI风险类别共计777种AI风险。
# AI安全# AI风险数据库
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z8月22日
06915
收藏 | 炼石100篇密码与数据安全原创资料下载导航来了!安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

收藏 | 炼石100篇密码与数据安全原创资料下载导航来了!

点击标题可直接跳转文章内容页面,关注“炼石网络CipherGateway”公众号并后台回复关键词,如“炼石就是数据安全001”,可快速下载对应文章中的相关资料。(注:每个板块内的文章是按“最新发布...
# 资料下载
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z4月25日
0675
Imperva 发布的《2024 年 API 安全状况报告》攻击者盯上了“API”安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

Imperva 发布的《2024 年 API 安全状况报告》攻击者盯上了“API”

Imperva 发布的《2024 年 API 安全状况报告》中提到,2023 年的大部分互联网流量(71%)都是由 API 调用,通过 API 传输的大量互联网流量应该引起每一位网络安全专家的关注。
# API
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z3月22日
0649
Mandiant 报告:Ivanti 0day 漏洞被未明确归属的 APT 组织用来部署后门安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

Mandiant 报告:Ivanti 0day 漏洞被未明确归属的 APT 组织用来部署后门

自 12月初以来,黑客一直在利用本周披露的 Ivanti Connect Secure 中的两个零日漏洞来部署多个定制恶意软件系列以用于间谍目的。
# 漏洞# 安全快讯# 0day
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z1月15日
0618
中国信通院:城市大数据平台白皮书安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

中国信通院:城市大数据平台白皮书

本白皮书版权属于中国信息通信研究院、CCSA TC601大数据技术标准推进委员会,并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的,应注明“来源:《城市大数据平台白皮书》”。...
AI安全威胁:人工智能导致网络钓鱼攻击暴增 12 倍安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

AI安全威胁:人工智能导致网络钓鱼攻击暴增 12 倍

网络安全公司Enea近日发布的一份报告指出,随着以人工智能驱动的的语音钓鱼(vishing)和短信钓鱼(smishing)攻击激增,自2022年11月OpenAI发布ChatGPT以来,网络钓鱼(phishing)攻击整体增加了惊人...
# 网络钓鱼
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z3月4日
05215
针对数十年的内存相关漏洞,MG国家安全局ONCD发布新报告安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

针对数十年的内存相关漏洞,MG国家安全局ONCD发布新报告

自80年代以来,这种内存错误就一直存在,攻击者可以滥用软件对计算机内存的管理方式,入侵系统、破坏数据或运行恶意代码。目前,国家网络安全局(ONCD)正在采取措施,以降低这种错误带来的风险...
# 漏洞# 报告
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z2月27日
05113
赛门铁克警告称,Kimsuky APT 在针对韩国的攻击中使用了新 Linux 后门安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

赛门铁克警告称,Kimsuky APT 在针对韩国的攻击中使用了新 Linux 后门

赛门铁克研究人员观察到与朝鲜有关的APT组织Kimsuky使用名为 Gomir 的新 Linux 后门。该恶意软件是 GoBear 后门的一个新版本,Kimsuky 在最近的一次活动中通过特洛伊木马软件安装包传播该后门。
# APT# 报告
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z5月20日
05114
谷歌报告显示:2023 年 50% 的0day漏洞利用背后都是间谍软件供应商安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

谷歌报告显示:2023 年 50% 的0day漏洞利用背后都是间谍软件供应商

谷歌威胁分析小组 (TAG) 和谷歌子公司 Mandiant 表示,他们观察到 2023 年攻击中利用的0day漏洞数量显着增加,其中许多与间谍软件供应商及其客户有关。
# 0day# 间谍软件
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z3月28日
0509
加载更多