伊森 Z
网安指南:企业补丁管理的十个最佳实践
企业补丁管理的最佳实践涉及明确目标和范围、创建详细的管理策略、采用自动化工具、持续监控和评估、及时更新和备份、定期扫描和修复,以及重视计划而非仅仅是技术等方面【我们看到NIST的新版企...
什么是连续攻击面渗透测试?新的安全概念和技术,不被忽悠,避免踩坑
持续渗透测试或连续攻击表面渗透测试(CASPT)是一种高级安全实践,涉及组织数字资产的持续、自动化和持续渗透测试服务,以识别和减轻安全漏洞。CASPT是为具有不断发展的攻击表面的企业设计的,...
NSO 集团因 Pegasus 间谍软件被重罚1.68亿美元
周二,联邦陪审团裁定,NSO集团需向Meta旗下的WhatsApp支付约1.68亿美元的赔偿金。此前四个月,一名联邦法官判定这家以色列公司违反美国法律,通过WhatsApp服务器部署Pegasus间谍软件,对全球超...
美国警告:黑客瞄准油气行业工业控制系统与监控数据采集系统
美国网络安全局(CISA)、联邦调查局(FBI)、环境保护局(EPA)和能源部(DoE)于周二发布警报,警告针对美国石油和天然气行业的网络攻击。
德克萨斯州遭遇重大数据泄露,超 4.7 万人受到影响
德克萨斯州阿尔文独立学区(AISD)发生数据泄露事件,导致47,606人的敏感个人信息遭窃。该学区确认漏洞发生于2024年6月,并于本周末启动对受影响人员的通知程序。
Darcula 钓鱼攻击致 80 万人受害
网络安全研究人员近日揭露一项规模化运行的钓鱼即服务(PhaaS)活动,该犯罪网络在短短数月内已导致数十万人受害。挪威安全公司Mnemonic披露,该代号“Darcula”的钓鱼平台专门针对iPhone和Andr...
iHeartRadio 旗下多家电台于十二月遭入侵
美国最大音频传媒集团iHeartMedia披露,其旗下多家广播电台于去年12月遭遇网络入侵,导致员工社会安全号码、财务账户信息等敏感数据外泄。尽管该公司已向缅因州、马萨诸塞州与加利福尼亚州提交...
新墨西哥州多所公立学区遭严重网络攻击
新墨西哥州多所公立学区及一所大学正遭受网络攻击,导致数千名学生日常学习活动陷入混乱。佐治亚州科维塔县学区周日声明称,其29所K-12学校的23,000名学生因周五晚间的网络攻击受到持续影响。
【应用&数据安全】反网络钓鱼工具
网络钓鱼攻击仍然是恶意行为者使用的主要攻击手段之一,这些攻击者的目的多种多样,很大程度上是因为钓鱼攻击发起容易,而全面防御却很困难。一些钓鱼攻击的目标是客户,而非员工,另一些则旨在...
Hetty:用于安全研究的开源HTTP工具包
Hetty是一个为安全研究设计的开源HTTP工具包,为Burp Suite Pro等商业工具提供了免费的替代品。 Hetty考虑到渗透测试人员、安全专业人员和漏洞赏金猎人的需求,为HTTP拦截、分析和操作提供了一...
七大最佳勒索软件解密工具
勒索软件是目前最恶毒且增长最快的网络威胁之一。作为一种危险的恶意软件,它会对文件进行加密,并用其进行勒索来换取报酬。幸运的是,我们可以使用大量的勒索软件解密工具来解锁文件,而无需支...
Cloudflare开源OPKSSH,将单点登录带到SSH
OPKSSH(OpenPubkey SSH)使使用OpenID Connect(OIDC)通过SSH轻松验证服务器,允许开发人员放弃手动配置的SSH密钥,转而支持基于身份提供商的访问。
2025年3月最热门的网络安全开源工具
本月的综述介绍了出色的开源网络安全工具,这些工具因加强各种环境的安全而备受关注。 Hetty:用于安全研究的开源HTTP工具包 Hetty是一个为安全研究设计的开源HTTP工具包,为Burp Suite Pro等商...
Finders Keypers:开源AWS KMS密钥使用管理工具
Finders Keypers是一个开源工具,用于分析AWS KMS密钥的当前使用情况。它同时支持AWS客户管理的KMS密钥和AWS管理的KMS密钥。
