专家见解安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

专家见解共193篇

专家见解是安全114平台上的一个旗舰版块，汇聚了行业内顶尖安全厂商、专家、学者、资深从业者以及政策制定者的独到见解与深度分析。该栏目旨在通过权威声音，为读者提供关于网络安全领域最新趋势理解、关键技术突破及方向、政策解读、实战经验分享以及未来发展方向的深度洞见。我们致力于打造一个高端、专业的知识平台，推动网络安全行业知识的积累与创新，共同构筑更加坚固的数字安全防线。

置顶

了解社会工程学策略：8 种需要警惕的攻击

社会工程学是许多网络犯罪分子用来实现邪恶目的的危险武器。它利用心理操纵来欺骗个人泄露机密或个人信息。与依赖利用软件漏洞的

# 网络钓鱼 # 欺骗 # 社会工程学

伊森 Z8月14日

06712

置顶

制定事件响应计划的4个关键步骤

根据一次采访的纪要中进行整理汇总，仅供学习参考。在这次Help Net Security采访中，Blumira的安全和IT主管Mike Toole讨论了有效安全事件响应策略的组成部分，以及它们如何共同努力确保组织能...

# 事件响应计划

伊森 Z9月23日

06315

GHOSTENGINE利用弱势驱动程序在加密劫持攻击中禁用EDR

网络安全研究人员发现了一种新的加密劫持活动，该活动利用易受攻击的驱动程序来禁用已知安全解决方案（EDR），并阻止所谓的“自带漏洞驱动程序”（BYOVD）攻击的检测。

# 网络攻击 # 恶意软件

伊森 Z5月23日

0928

IDC：巴黎奥运是网络安全风险最高的一届奥运会

根据IDC最新发布的研究报告，巴黎奥运会可能是历史上网络安全风险最高的一届奥运会。网络犯罪、黑客活动和网络间谍活动正在不断升级，这使得这场全球最大的体育盛会成为网络攻击者的主要目标。

# 巴黎奥运

伊森 Z7月31日

0485

虎符智库|安全运营中心的演变及未来

网络安全威胁正变得日益复杂，组织日趋严密且资金充沛。人工智能（AI）工具和技术的广泛采用将导致定制化的、高影响力的网络攻击。应对此类攻击的复杂性和精细化需要充分授权的安全运营中心（SO...

# SOC # 网络安全演变 # 安全运营中心

伊森 Z10月8日

07920

ESET敦促 Win10 用户升级到 Win11 或 Linux，以避免“安全灾难”

网络安全公司 ESET 敦促 Windows 10 用户升级到 Windows 11 或 Linux，以避免出现“安全灾难”，因为这款已有 10 年历史的操作系统将于 2025 年 10 月停止支持。

# windows升级 # ESET

伊森 Z1月6日

05614

Ballista 僵尸网络利用未修复的 TP-Link 漏洞，感染超过 6000 台设备

根据 Cato CTRL 团队的新发现，未修复的 TP-Link Archer 路由器已成为一个新的僵尸网络活动的目标，该活动被称为 Ballista。

# 漏洞管理 # 僵尸网络

伊森 Z3月12日

0565

医疗行业网络攻击加剧，成黑客首要目标

网络安全公司Darktrace的新数据显示，针对医疗行业的网络攻击强度在2024年“显著上升”，该领域遭受的安全事件数量超过其他关键行业。该公司透露，去年共处理了45起影响医疗机构的网络安全事件...

# 网络攻击 # 医疗行业

伊森 Z5月19日

0366

针对码农的攻击行动：以色列研究人员发现已安装数百万个的恶意 VSCode 扩展程序

一组以色列研究人员探索了 Visual Studio Code 市场的安全性，并通过对流行的“Dracula Official”主题的副本进行木马病毒感染，以包含危险代码，成功“感染”了 100 多个组织。对 VSCode 市场...

# 网络攻击 # 恶意软件

伊森 Z6月11日

07512

安全领导者的策略：建立积极的网络安全文化

文化是安全成功的催化剂。它可以显著降低网络安全风险，并提高任何组织的网络安全复原力。文化还可以大大提高网络安全功能的感知价值、相关性和声誉。

# 安全意识 # 网络安全文化

伊森 Z8月22日

01286

分析最新的 APWG 网络钓鱼活动趋势报告：主要发现和见解

2024 年第二季度共报告了 877,536 次网络钓鱼攻击，与同年第一季度报告的 963,994 次攻击相比明显减少。然而，这可能还不是值得庆祝的事情，因为这种减少可能是由于电子邮件提供商使用户报...

# 网络钓鱼 # 趋势报告

伊森 Z10月23日

0907

黑客在图片中隐藏恶意软件以部署 VIP 键盘记录器和 0bj3ctivity 信息窃取器

据观察，黑客在不同的攻击活动中，将恶意代码隐藏在图片中，以传播诸如VIP键盘记录器和0bj3ctivity信息窃取器之类的恶意软件。

# 恶意软件 # 图片安全

伊森 Z1月17日

06811

开源恶意软件翻倍，数据泄露攻击占主导地位

根据Sonatype的数据，针对软件开发人员的威胁类型发生了显著变化，在2025年第一季度共发现了17,954个开源恶意软件包。

# 数据泄漏 # 恶意软件 # 开源软件

伊森 Z4月8日

0347

黑客伪造杀毒软件官网传播 Venom RAT 木马，窃取加密钱包

网络安全研究人员披露一起新型恶意活动，攻击者利用仿冒Bitdefender的虚假杀毒软件下载网站，诱导用户下载名为VenomRAT的远程访问木马。此次攻击的仿冒网站“bitdefender-download[.]com”宣称...

# 杀毒软件 # 伪造钓鱼

伊森 Z5月28日

04515

专家警告说，Mekotio银行木马针对拉丁美洲国家

拉丁美洲的金融机构正受到名为Mekotio（又名Melcoz）的银行木马的威胁。

# 银行木马

伊森 Z7月8日

08811

CISA确认SonicWall漏洞正在被利用（CVE-2024-40766）

美国网络安全和基础设施安全局（CISA）已将CVE-2024-40766（最近修复的影响SonicWall防火墙的不当访问控制漏洞）添加到其已知漏洞目录中，从而确认它正被攻击者积极利用。

# 漏洞

伊森 Z9月12日

06315

钓鱼“花样”-黑客在瑞士发放纸质钓鱼邮件来传播恶意软件

众所周知，钓鱼邮件几乎都是以网络为载体进行传播，但在瑞士，网络犯罪分子将这一行为发展到了线下，通过实体信件向受害者传播恶意软件。

# 网络钓鱼 # 纸质钓鱼

伊森 Z3月6日

0626

平衡云安全性与性能和可用性

如果不确保云环境中的性能和可用性，您的企业就无法实现云计算的许多好处。让我们来看看一些例子。可扩展性：要扩展您业务的云计算服务，您需要这些服务可用，并根据业务要求执行。否则，您的...

# 云安全

伊森 Z2月18日

03312

低技术网络钓鱼攻击正在崛起

据VIPRE Security称，网络犯罪分子越来越倾向于低技术、以人为本的攻击来绕过电子邮件扫描技术。

伊森 Z5月1日

03513

黑客利用 TeamFiltration 开源工具，攻击超 8 万微软 Entra ID 账户

网络安全研究人员发现了一场新型账户接管（ATO）攻击活动，攻击者利用名为TeamFiltration的开源渗透测试框架入侵微软Entra ID（原Azure Active Directory）用户账户。该活动被Proofpoint命名为U...

# 网络攻击 # 开源工具

伊森 Z6月13日

0357

在最近的 MITRE 网络攻击中，黑客创建恶意虚拟机以逃避检测

MITRE 公司透露，2023 年 12 月下旬针对这家公司的网络攻击利用了 Ivanti Connect Secure (ICS) 的零日漏洞，攻击者在其 VMware 环境中创建了恶意虚拟机 (VM)。

# 网络攻击

伊森 Z5月29日

09015

Auth+XSS 组合拳，数百万 Web 账户或将易主

关键的 API 安全漏洞（在跟踪和记录网络用户活动的 Hotjar 服务和广受欢迎的 Business Insider 全球新闻网站中发现的）利用现代身份验证标准复活了一个长期存在的漏洞，使数百万用户面临账户被...

# API安全

伊森 Z7月31日

012515

12 3…10 下一页跳转