专家见解安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

专家见解共148篇

专家见解是安全114平台上的一个旗舰版块，汇聚了行业内顶尖安全厂商、专家、学者、资深从业者以及政策制定者的独到见解与深度分析。该栏目旨在通过权威声音，为读者提供关于网络安全领域最新趋势理解、关键技术突破及方向、政策解读、实战经验分享以及未来发展方向的深度洞见。我们致力于打造一个高端、专业的知识平台，推动网络安全行业知识的积累与创新，共同构筑更加坚固的数字安全防线。

置顶

了解社会工程学策略：8 种需要警惕的攻击

社会工程学是许多网络犯罪分子用来实现邪恶目的的危险武器。它利用心理操纵来欺骗个人泄露机密或个人信息。与依赖利用软件漏洞的

# 网络钓鱼 # 欺骗 # 社会工程学

伊森 Z8月14日

06312

置顶

制定事件响应计划的4个关键步骤

根据一次采访的纪要中进行整理汇总，仅供学习参考。在这次Help Net Security采访中，Blumira的安全和IT主管Mike Toole讨论了有效安全事件响应策略的组成部分，以及它们如何共同努力确保组织能...

# 事件响应计划

伊森 Z7月4日

05415

Forescout 报告显示：物联网漏洞激增，成为黑客攻击的关键切入点

根据 Forescout 最新发布的《2024 年最危险的联网设备》报告显示，与一年前相比，含有漏洞的物联网（IoT）设备激增了 136%。

# 漏洞

伊森 Z6月11日

06812

乌克兰 CERT-UA 警告：警惕以 PoW 为诱饵的新型 Vermin 相关网络钓鱼攻击

乌克兰计算机应急反应小组 (CERT-UA)警告称，新的网络钓鱼攻击利用恶意软件感染设备。

# 网络钓鱼

伊森 Z8月22日

05214

被入侵的网络物理设备在现代网络攻击中的作用

网络物理设备正越来越多地被犯罪集团和国家赞助的威胁者所破坏和利用。

# 趋势科技 # 网络设备安全

伊森 Z10月17日

05711

人工智能和机器学习如何改变数字银行安全

通过结合严格的监管合规性、先进技术和客户教育，组织可以减轻与开放银行相关的风险，同时促进创新。主动的方法确保开放银行计划充分发挥其潜力，在高度相互关联的金融生态系统中平衡安全性和无...

# 安全AI # 人工智能 # 数字银行

伊森 Z1月14日

0489

网络攻击的民主化：数十亿未熟练的潜在黑客现在如何攻击您的组织

网络攻击已经是几乎所有类型的企业最严重的运营和财务威胁。对CISO的调查一直显示，网络钓鱼攻击、身份安全、社会工程以及由此产生的数据泄露和勒索软件攻击是首要问题。

# 网络攻击

伊森 Z7月3日

05810

专家分析：以色列 Predator 间谍软件更新，具有危险的新功能，更难追踪

网络安全公司 Recorded Future 的威胁研究部门 Insikt Group上周报告称，新的Predator基础设施出现在刚果民主共和国和安哥拉等国家，这表明美国对Predator 背后的间谍软件公司Intellexa实施的制...

# 网络间谍 # 间谍软件

伊森 Z9月11日

06611

研究人员曝光利用 Microsoft Visio 文件的两步式网络钓鱼技术

Perception Point 的最新发现揭露了一种先进的两步式网络钓鱼技术，该技术利用 Microsoft Visio 文件（.vsdx）和 SharePoint 发起极具欺骗性的凭证盗窃活动。

# 网络钓鱼 # 文件钓鱼

伊森 Z12月16日

04310

黑客利用 Palo Alto Networks PAN-OS 认证绕过漏洞

黑客正在针对 Palo Alto Networks PAN-OS 防火墙发动攻击，利用的是一个最近修复的漏洞（CVE-2025-0108），该漏洞允许绕过认证。这一安全问题被评定为高严重性，影响 PAN-OS 管理 Web 界面，允...

# 漏洞管理

伊森 Z2月17日

0509

GHOSTENGINE利用弱势驱动程序在加密劫持攻击中禁用EDR

网络安全研究人员发现了一种新的加密劫持活动，该活动利用易受攻击的驱动程序来禁用已知安全解决方案（EDR），并阻止所谓的“自带漏洞驱动程序”（BYOVD）攻击的检测。

# 网络攻击 # 恶意软件

伊森 Z5月23日

0748

IDC：巴黎奥运是网络安全风险最高的一届奥运会

根据IDC最新发布的研究报告，巴黎奥运会可能是历史上网络安全风险最高的一届奥运会。网络犯罪、黑客活动和网络间谍活动正在不断升级，这使得这场全球最大的体育盛会成为网络攻击者的主要目标。

# 巴黎奥运

伊森 Z7月31日

0445

虎符智库|安全运营中心的演变及未来

网络安全威胁正变得日益复杂，组织日趋严密且资金充沛。人工智能（AI）工具和技术的广泛采用将导致定制化的、高影响力的网络攻击。应对此类攻击的复杂性和精细化需要充分授权的安全运营中心（SO...

# SOC # 网络安全演变 # 安全运营中心

伊森 Z10月8日

07120

ESET敦促 Win10 用户升级到 Win11 或 Linux，以避免“安全灾难”

网络安全公司 ESET 敦促 Windows 10 用户升级到 Windows 11 或 Linux，以避免出现“安全灾难”，因为这款已有 10 年历史的操作系统将于 2025 年 10 月停止支持。

# windows升级 # ESET

伊森 Z1月6日

05014

Ballista 僵尸网络利用未修复的 TP-Link 漏洞，感染超过 6000 台设备

根据 Cato CTRL 团队的新发现，未修复的 TP-Link Archer 路由器已成为一个新的僵尸网络活动的目标，该活动被称为 Ballista。

# 漏洞管理 # 僵尸网络

伊森 Z3月12日

0345

针对码农的攻击行动：以色列研究人员发现已安装数百万个的恶意 VSCode 扩展程序

一组以色列研究人员探索了 Visual Studio Code 市场的安全性，并通过对流行的“Dracula Official”主题的副本进行木马病毒感染，以包含危险代码，成功“感染”了 100 多个组织。对 VSCode 市场...

# 网络攻击 # 恶意软件

伊森 Z6月11日

06812

安全领导者的策略：建立积极的网络安全文化

文化是安全成功的催化剂。它可以显著降低网络安全风险，并提高任何组织的网络安全复原力。文化还可以大大提高网络安全功能的感知价值、相关性和声誉。

# 安全意识 # 网络安全文化

伊森 Z8月22日

0846

分析最新的 APWG 网络钓鱼活动趋势报告：主要发现和见解

2024 年第二季度共报告了 877,536 次网络钓鱼攻击，与同年第一季度报告的 963,994 次攻击相比明显减少。然而，这可能还不是值得庆祝的事情，因为这种减少可能是由于电子邮件提供商使用户报...

# 网络钓鱼 # 趋势报告

伊森 Z10月23日

0667

黑客在图片中隐藏恶意软件以部署 VIP 键盘记录器和 0bj3ctivity 信息窃取器

据观察，黑客在不同的攻击活动中，将恶意代码隐藏在图片中，以传播诸如VIP键盘记录器和0bj3ctivity信息窃取器之类的恶意软件。

# 恶意软件 # 图片安全

伊森 Z1月17日

04711

专家警告说，Mekotio银行木马针对拉丁美洲国家

拉丁美洲的金融机构正受到名为Mekotio（又名Melcoz）的银行木马的威胁。

# 银行木马

伊森 Z7月8日

07711

CISA确认SonicWall漏洞正在被利用（CVE-2024-40766）

美国网络安全和基础设施安全局（CISA）已将CVE-2024-40766（最近修复的影响SonicWall防火墙的不当访问控制漏洞）添加到其已知漏洞目录中，从而确认它正被攻击者积极利用。

# 漏洞

伊森 Z9月12日

05515

钓鱼“花样”-黑客在瑞士发放纸质钓鱼邮件来传播恶意软件

众所周知，钓鱼邮件几乎都是以网络为载体进行传播，但在瑞士，网络犯罪分子将这一行为发展到了线下，通过实体信件向受害者传播恶意软件。

# 网络钓鱼 # 纸质钓鱼

伊森 Z12月16日

0576

加载更多