2024年十大数字技术趋势与其安全挑战
站在2024年的起点,我们回顾过去一年,见证了大语言模型,尤其是以 ChatGPT 为代表的生成式人工智能工具,如何改变全球。这些工具不再是遥不可及的梦想,而是成为了互联网用户日常生活的一部...
1月10日
勒索软件总结报告:随着关键部门难以跟上,勒索软件攻击升级
勒索软件仍然是一个令人担忧的网络安全威胁,攻击变得更加频繁、严重和昂贵。最近的报告强调了令人震惊的趋势,包括对医疗保健、教育和制造业等关键部门的攻击增加。
9月4日
报告发布|数世咨询:API安全市场指南
对 API 的日益依赖也使其成为网络犯罪分子最有吸引力的目标,通过攻击API来破坏信息系统和窃取数据,将成为数字时代黑产活动最集中的方向之一。然而,传统的API网关或WAF的防护已无法满足企业的...
4月19日
Gartner 安全运营成熟度曲线:XDR、SOAR 泡沫破裂;EDR、SIEM 进入生产成熟期
日前,Gartner 发布了最新的安全运营成熟度曲线报告(Gartner Hype Cycle for Security Operations, 2024),报告将与安全运营相关的 23 项热点技术按照新技术通往成熟必经的过程进行划分,为技...
8月6日
Mandiant 报告:Ivanti 0day 漏洞被未明确归属的 APT 组织用来部署后门
自 12月初以来,黑客一直在利用本周披露的 Ivanti Connect Secure 中的两个零日漏洞来部署多个定制恶意软件系列以用于间谍目的。
1月15日
大数据产业发展规划(2016-2020)
数据是国家基础性战略资源,是21世纪的“钻石矿”。党中央、国务院高度重视大数据在经济社会发展中的作用,党的十八届五中全会提出“实施国家大数据战略”,国务院印发《促进大数据发展行动纲要...
12月26日
IDC安全白皮书:安全之声2025
在IDC的2025年安全之声调查中发现来自全球900名安全领导者的见解,该调查由Tines与AWS合作赞助。了解当今安全团队面临的最大挑战,以及他们如何在自动化和人工智能时代保持领先。
3月27日
Imperva 发布的《2024 年 API 安全状况报告》攻击者盯上了“API”
Imperva 发布的《2024 年 API 安全状况报告》中提到,2023 年的大部分互联网流量(71%)都是由 API 调用,通过 API 传输的大量互联网流量应该引起每一位网络安全专家的关注。
3月22日
《数据泄露态势月度报告》(2023年12月)
本报告由 数世咨询 & 零零信安 共同发布 在万物互联的数字化时代,数据做为第五大生产要素,要实现充分的流动才能创造出无限的价值。同时,数据安全风险也随之而来。数据的流动性意味着...
12月20日
谷歌报告显示:2023 年 50% 的0day漏洞利用背后都是间谍软件供应商
谷歌威胁分析小组 (TAG) 和谷歌子公司 Mandiant 表示,他们观察到 2023 年攻击中利用的0day漏洞数量显着增加,其中许多与间谍软件供应商及其客户有关。
3月28日
AI安全威胁:人工智能导致网络钓鱼攻击暴增 12 倍
网络安全公司Enea近日发布的一份报告指出,随着以人工智能驱动的的语音钓鱼(vishing)和短信钓鱼(smishing)攻击激增,自2022年11月OpenAI发布ChatGPT以来,网络钓鱼(phishing)攻击整体增加了惊人...
3月4日
2023中国私有云市场研究报告
私有云,可部署在政企自建数据中心的防火墙内,也可部署在第三方主机托管场所,私有云的核心属性是专有资源,同样具备云计算的三层架构,即Iaas、Paas、Saas。本研究报告所指的私有云市场包括构...
12月26日
针对数十年的内存相关漏洞,MG国家安全局ONCD发布新报告
自80年代以来,这种内存错误就一直存在,攻击者可以滥用软件对计算机内存的管理方式,入侵系统、破坏数据或运行恶意代码。目前,国家网络安全局(ONCD)正在采取措施,以降低这种错误带来的风险...
2月27日
赛门铁克警告称,Kimsuky APT 在针对韩国的攻击中使用了新 Linux 后门
赛门铁克研究人员观察到与朝鲜有关的APT组织Kimsuky使用名为 Gomir 的新 Linux 后门。该恶意软件是 GoBear 后门的一个新版本,Kimsuky 在最近的一次活动中通过特洛伊木马软件安装包传播该后门。
5月20日
年度SaaS安全报告:2025年CISO计划和优先事项
根据云安全联盟(CSA)本月发布的一项新调查,70%的企业通过建立专门的团队来保护SaaS应用程序来优先考虑SaaS安全,这是网络安全领域日益成熟趋势的一部分。
6月19日
安全114
