微软对伊朗发起的针对美国国防工业基地(DIB)组织员工的新攻击发出警告。

据网络安全公司 Deep Instinct 称，攻击的主要目标是在国外工作的乌克兰员工。UAC-0099 组于 2023 年 6 月首次由乌克兰计算机应急响应小组 (CERT-UA) 发现。值得注意的是，这些攻击是针对政府组...

近日，Mint Mobile 披露了一起新的数据泄露事件，此次泄露的数据包括其客户个人信息、以及可用于 SIM 卡交换攻击的数据等。

卡巴斯基实验室最近的一项研究发现，自 2022 年 6 月以来，攻击者一直在积极利用Windows CLFS 驱动程序中的一系列漏洞，作为复杂黑客攻击的一部分。总共在五个不同的 CLFS 驱动程序中发现了漏洞...

Zscaler 报告发现：与 2022 年相比， HTTPS威胁增加了 24% ，凸显了网络犯罪分子针对加密通道的策略的复杂性。制造业仍然是最容易受到攻击的行业，与去年相比，教育和政府组织遭受的攻击增幅最...

关于物联网安全(或物联网安全缺失)的报道越来越多，计算机和物联网设备经常成为黑客攻击的目标，他们利用“机器人”来实施分布式拒绝服务(DDoS)攻击、应用程序攻击和证书伪造，简称Bot攻击

应用程序安全测试(也称为 AppSec 测试和 AST)是识别应用程序中的安全缺陷和漏洞以使其更能抵御安全威胁的过程。应用程序的安全可以在开发前期后期的时候进行测试。当然最好的时期就是在开发过程...

“API风险监测系统” 是以数据为中心，通过对Web、APP、小程序、IoT等应用系统的流量分析，从而实现API数据暴露面的治理和对数据攻击行为持续发现。系统部署在企业互联网出口，实时监控企业API...

通过部署电子邮件安全管理系统避免企业遭到攻击者获取或篡改邮件、病毒邮件、垃圾邮件、邮件炸弹等都严重危及电子邮件的正常使用，甚至对计算机及网络造成严重的破坏。

运行时应用程序自我保护（RASP）是一种在应用上运行的技术，在应用程序运行时发挥作用，旨在实时检测针对应用程序的攻击。

Web安全监控系统解决方案，帮助用户解决网站安全运维题。Web安全监控系统通过网络远程周期性、自动化对目标网站/网站群进行检测。在对网站进行漏洞检测的同时，还对网站的合规性、安全性和可用...

DNS 安全是保护 DNS 基础设施免受网络攻击以保持其快速可靠运行的做法。有效的 DNS 安全策略包含许多重叠的防御措施，包括建立冗余 DNS 服务器、应用 DNSSEC 等安全协议以及要求严格的 DNS 日志...

网页防篡改系统在提供Web应用实时深度防御的同时，为Web应用提供全方位的防护解决方案。 该产品致力于解决应用及业务逻辑层面的安全问题。可以帮助用户解决目前所面临的各类网站与主页安全问题...

WEB应用防火墙是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备的一款产品。它集成全新的安全理念与先进的创新架构，保障用户核心应用与业务持续稳定的运行。

硬件usb key身份认证指的是基于USBKey的一种身份认证方式。usb key身份认证是最新发展起来的一种方便、安全的身份认证技术。

数字证书认证系统是以公钥基础设施(PKI)为核心的，建立在一系列相关国际安全技术标准(IETF PKIX、ITU X.509、IETF LDAP、SSL/TLS等)之上的通用安全平台

特权账号是访问IT资产身份凭据，具有数据可见性和和信息系统访问控制权。