专家见解

专家见解是安全114平台上的一个旗舰版块,汇聚了行业内顶尖安全厂商、专家、学者、资深从业者以及政策制定者的独到见解与深度分析。该栏目旨在通过权威声音,为读者提供关于网络安全领域最新趋势理解、关键技术突破及方向、政策解读、实战经验分享以及未来发展方向的深度洞见。我们致力于打造一个高端、专业的知识平台,推动网络安全行业知识的积累与创新,共同构筑更加坚固的数字安全防线。
分类
标签
排序
Hunters International 勒索组织持续猖獗,数据泄露风险升级安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

Hunters International 勒索组织持续猖獗,数据泄露风险升级

新华三聆风实验室将持续跟踪Hunters International组织最新勒索攻击活动。目前,新华三威胁情报特征库已支持相关IOC检测,病毒特征库支持相关样本检测,新华三AIFW及AI SOC平台均支持该检测,请...
CISA 警告:Oracle 和 Mitel 系统中的关键漏洞正被利用发起攻击安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

CISA 警告:Oracle 和 Mitel 系统中的关键漏洞正被利用发起攻击

CISA已警告美国联邦机构,需针对Oracle WebLogic Server和Mitel MiCollab系统中正被积极利用的关键漏洞加强系统安全。
# 漏洞攻击
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z1月8日
03110
勒索软件组织越来越多地采用 EDR 杀手工具安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

勒索软件组织越来越多地采用 EDR 杀手工具

ESET在调查几个知名勒索软件组织之间的关联时发现,越来越多的勒索软件组织开始将用于禁用端点检测和响应(EDR)解决方案的工具纳入其武器库。
# 勒索软件# EDR
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z3月28日
0368
研究称 2.8 亿 Google Chrome 用户安装了危险扩展程序安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

研究称 2.8 亿 Google Chrome 用户安装了危险扩展程序

谷歌方面表示,所有安装中只有不到 1% 包含恶意软件。但一组大学研究人员声称,在三年内有 2.8 亿人安装了受恶意软件感染的 Chrome 扩展程序。
# 恶意软件
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z6月27日
04913
卡巴斯基报告:黑客利用 WinRAR 漏洞对俄罗斯和白俄罗斯发起攻击安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

卡巴斯基报告:黑客利用 WinRAR 漏洞对俄罗斯和白俄罗斯发起攻击

卡巴斯基在周一对该组织的策略和工具的分析中表示:“Head Mare 使用更为先进的方法来获取初始访问权限。例如,攻击者利用了 WinRAR 中相对较新的CVE-2023-38831漏洞,该漏洞允许攻击者通过特制...
# 网络攻击# 漏洞
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z9月5日
0507
与身份相关的数据泄露成本高于平均事件安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

与身份相关的数据泄露成本高于平均事件

40%的受访者报告了与身份相关的安全漏洞。其中,66%的人报告说这是影响其组织的严重事件。44%的人估计,与身份相关的数据泄露的总成本超过了典型数据泄露的成本。
随着越来越多的受害者拒绝付款,勒索软件的付款急剧下降安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

随着越来越多的受害者拒绝付款,勒索软件的付款急剧下降

Chainalysis关于从2023年到2024年勒索软件格局如何变化的最新报告显示了一个充满希望的趋势:越来越多的受害者拒绝支付赎金。 这家区块链分析公司表示,赎金支付总额同比下降了约35%。2023年,...
# 勒索软件# 勒索趋势
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z2月8日
05210
Gartner:2024年SIEM(安全信息与事件管理)市场分析安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

Gartner:2024年SIEM(安全信息与事件管理)市场分析

024年5月8日,Gartner发布了原计划应于2023年底发布的SIEM市场魔力象限(MQ)报告。该报告基于2023年3月31日及其之前12个月的数据做出,因此,并不能反映当前最新的SIEM市场状况,但仍然具有较...
# SIEM# 市场分析
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z5月21日
015714
Mandiant 报告:朝鲜黑客组织 APT45 瞄准武器设计、核设施,并针对医疗机构进行勒索软件攻击安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

Mandiant 报告:朝鲜黑客组织 APT45 瞄准武器设计、核设施,并针对医疗机构进行勒索软件攻击

本周,Mandiant 公司发布的一份新报告记录了 APT45 作为一个针对医疗保健提供商、金融机构和能源公司的激进勒索软件组织的出现,有朝鲜官方背景的黑客行动的内部运作变得更加清晰。
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z7月26日
0949
解读勒索病毒以及应急流程安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

解读勒索病毒以及应急流程

在应急中也会经常看到勒索软件的身影,这是可以给攻击者带来直接利益的方式。本篇文章就来看看当遇到勒索软件时如何进行应急处理。
FlowerStorm 钓鱼平台崛起成为新威胁安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

FlowerStorm 钓鱼平台崛起成为新威胁

一种全新的Microsoft 365钓鱼即服务(PaaS)平台,名为“FlowerStorm”,正在网络空间中迅速崛起,并成功填补了此前Rockstar2FA网络犯罪服务平台因意外关闭而留下的市场空缺。
# 网络钓鱼# 钓鱼即服务
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z12月23日
04011
2024年网络钓鱼趋势告诉我们2025年会发生什么安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

2024年网络钓鱼趋势告诉我们2025年会发生什么

据风险咨询公司Kroll称,网络钓鱼是网络犯罪分子在2024年最常使用的方法,以初步访问目标组织,预计这一趋势在2025年将继续下去。
# 网络钓鱼趋势
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z3月3日
04214
第三方网络攻击防御:未知威胁之阻止威胁的方法安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

第三方网络攻击防御:未知威胁之阻止威胁的方法

从Cybersixgill的威胁专家那里了解可能影响您的组织的关键威胁及其背后的坏人。每个故事都照亮了地下活动,所涉及的威胁行为者,以及为什么你应该关心,以及你可以做些什么来减轻风险。
# 网络攻击# 威胁防御
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z6月7日
06513
人工智能在网络安全运营中的作用安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

人工智能在网络安全运营中的作用

安全运营中心(SOC)需要更好地管理要监控的数据规模和日益复杂的威胁。SOC分析师面临着一项艰巨的任务:每天筛选数千个警报——其中大多数是假阳性——同时迅速识别和缓解真正的威胁。
# AI安全# 人工智能# SOC
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z8月13日
0398
低成本恶意软件泛滥,能窃取多个浏览器存储的个人数据安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

低成本恶意软件泛滥,能窃取多个浏览器存储的个人数据

网络中存在的各类威胁错综复杂且不断变化,攻击者一直在改进其攻击方法,经常出现一些新的信息窃取恶意软件。据Cyber Security News消息,最近一种名为 PureLogs 的恶意软件以其低廉的价格、...
# 恶意软件
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z10月14日
0716
“恶意李克特评判”攻击能以至少 60% 的成功率绕过 AI 安全措施安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

“恶意李克特评判”攻击能以至少 60% 的成功率绕过 AI 安全措施

一种巧妙的破解技术能够操纵AI助手生成仇恨言论、骚扰信息、恶意软件以及关于无差别武器等非法活动的内容。研究人员仅要求聊天机器人根据李克特量表对提供的提示进行有害性评估和打分,并要求其...
# 安全AI
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z1月8日
05213
CoffeeLoader 利用基于 GPU 的 Armoury 打包器躲避 EDR 和杀毒软件检测安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

CoffeeLoader 利用基于 GPU 的 Armoury 打包器躲避 EDR 和杀毒软件检测

网络安全研究人员发现了一种名为 CoffeeLoader 的新型复杂恶意软件,其主要功能是下载并执行第二阶段的有效载荷。
# EDR# 杀毒软件
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z4月1日
04312
CISA:大多数关键开源项目未使用内存安全代码安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

CISA:大多数关键开源项目未使用内存安全代码

美国网络安全和基础设施安全局(CISA)近日发布的报告调查了172个关键开源项目的内存安全问题。报告显示,超过半数项目的代码存在内存不安全的情况,尤其在资源限制和性能要求高的情况下,开发人...
# 开源软件
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z6月29日
0839
人工防火墙对于保持SaaS环境安全至关重要安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

人工防火墙对于保持SaaS环境安全至关重要

企业在SaaS解决方案上运行:几乎每个业务功能都依赖于多个基于云的技术平台和协作工作工具,如Slack、Google Workspace应用程序、Jira、Zendesk等。
小心发送后门Linux虚拟机的网络钓鱼电子邮件!安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

小心发送后门Linux虚拟机的网络钓鱼电子邮件!

Securonix研究人员发现,未知的攻击者正试图欺骗Windows用户,使用预配置后门启动自定义Linux虚拟机(VM)。
# 网络钓鱼# 钓鱼邮件
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z11月6日
0539
加载更多