专家见解

专家见解是安全114平台上的一个旗舰版块,汇聚了行业内顶尖安全厂商、专家、学者、资深从业者以及政策制定者的独到见解与深度分析。该栏目旨在通过权威声音,为读者提供关于网络安全领域最新趋势理解、关键技术突破及方向、政策解读、实战经验分享以及未来发展方向的深度洞见。我们致力于打造一个高端、专业的知识平台,推动网络安全行业知识的积累与创新,共同构筑更加坚固的数字安全防线。
分类
标签
排序
CTM360 警告:针对 Meta 商务用户的钓鱼攻击激增安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

CTM360 警告:针对 Meta 商务用户的钓鱼攻击激增

网络安全研究人员发现了一场名为“Meta Mirage”的新型全球钓鱼攻击活动,该活动针对使用Meta商务套件的企业,专门劫持包含广告管理和品牌官方页面在内的高价值账户。
# 网络钓鱼# 商务钓鱼
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z5月15日
0456
Etsy 与 TikTok Shop 重大数据泄露致 160 万客户邮箱信息外流​安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

Etsy 与 TikTok Shop 重大数据泄露致 160 万客户邮箱信息外流​

网络安全研究团队Cybernews发现,两个未受保护的Azure Blob存储容器发生数据泄露,内含超160万份文件,主要涉及Etsy、Poshmark及TikTok店铺客户信息。泄露数据以美国用户为主,部分波及加拿大与...
# 数据泄漏# 邮箱泄漏
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z5月30日
04415
32% 的微软 SQL 服务器下月“过期”安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

32% 的微软 SQL 服务器下月“过期”

IT资产管理平台Lansweeper近日向企业管理员发出警告:大量微软SQL Server即将过期。
# SQL
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z6月19日
04414
黑客利用 TeamFiltration 开源工具,攻击超 8 万微软 Entra ID 账户安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

黑客利用 TeamFiltration 开源工具,攻击超 8 万微软 Entra ID 账户

网络安全研究人员发现了一场新型账户接管(ATO)攻击活动,攻击者利用名为TeamFiltration的开源渗透测试框架入侵微软Entra ID(原Azure Active Directory)用户账户。该活动被Proofpoint命名为U...
# 网络攻击# 开源工具
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z6月13日
0437
CISA 建议:Oracle 云数据泄露后应立即重置密码安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

CISA 建议:Oracle 云数据泄露后应立即重置密码

美国网络安全与基础设施安全局(CISA)建议,可能受Oracle Cloud Infrastructure数据泄露事件影响的企业组织重置密码,以降低凭证泄露相关风险。
默克CISO:如何做好全球6万员工的安全意识培训安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

默克CISO:如何做好全球6万员工的安全意识培训

随着全球网络攻击的常态化和复杂化,如何提升全体员工的安全意识,已成为跨国/出海企业面临的重要课题。作为拥有6万余名员工、业务遍及60多个国家的科技企业,德国默克集团(Merck Group)的首...
新的区块链安全标准针对更安全的生态系统安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

新的区块链安全标准针对更安全的生态系统

区块链安全标准委员会(BSSC)推出了前四项安全标准,标志着迈向更安全、更值得信赖的区块链生态系统的一个重要里程碑。这些标准旨在解决区块链安全的关键方面,提高对数字资产的信任和对区块链...
# 区块链# 安全标准
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z5月15日
04211
人工智能在网络安全运营中的作用安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

人工智能在网络安全运营中的作用

安全运营中心(SOC)需要更好地管理要监控的数据规模和日益复杂的威胁。SOC分析师面临着一项艰巨的任务:每天筛选数千个警报——其中大多数是假阳性——同时迅速识别和缓解真正的威胁。
# AI安全# 人工智能# SOC
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z8月13日
0428
趋势科技警告 Nvidia 补丁不完整,导致 AI 容器暴露风险安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

趋势科技警告 Nvidia 补丁不完整,导致 AI 容器暴露风险

趋势科技(Trend Micro)的安全研究人员指出,Nvidia针对Nvidia容器工具包中一个关键漏洞的补丁存在问题,警告称这种不完整的缓解措施使企业仍然容易受到容器逃逸攻击。
# 容器安全# 趋势科技
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z4月15日
04212
网络钓鱼技术分析:钓鱼工具包现在实时验证受害者身份,而后窃取凭证安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

网络钓鱼技术分析:钓鱼工具包现在实时验证受害者身份,而后窃取凭证

网络钓鱼攻击者正在采用一种名为“精准验证钓鱼”的新规避技术,该技术仅在用户输入攻击者特定目标的电子邮件地址时才会显示虚假登录表单
# 网络钓鱼# 窃取数据
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z4月10日
04113
新版复杂间谍软件在谷歌应用商店中存在两年未被发现安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

新版复杂间谍软件在谷歌应用商店中存在两年未被发现

一种名为 Mandrake 的复杂网络间谍工具在近两年的时间里出现在 Google Play 上可供下载的五款应用中,目标是加拿大、德国、意大利、墨西哥、西班牙、秘鲁和英国的用户。
# 间谍软件
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z7月31日
0415
CSO必须关注的八大恶意软件趋势安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

CSO必须关注的八大恶意软件趋势

DeepStrike的数据显示:全球有超过 10 亿个活跃的恶意软件程序;每天,网络安全系统检测到大约 56万个新的恶意软件威胁;每分钟有 4 家公司成为勒索软件的受害者。
# 恶意软件# 趋势# CSO
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z6月4日
04114
组织未能记录44%的网络攻击,重大暴露差距仍然存在安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

组织未能记录44%的网络攻击,重大暴露差距仍然存在

根据Picus Security,40%的测试环境允许导致域管理员访问的攻击路径。
# 网络攻击# 终端安全
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z8月2日
04115
与俄罗斯有联系的黑客在与乌克兰相关的间谍活动中瞄准网络邮件服务器安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

与俄罗斯有联系的黑客在与乌克兰相关的间谍活动中瞄准网络邮件服务器

ESET研究人员发现了RoundPress,这是一个与俄罗斯结盟的间谍活动,通过XSS漏洞针对网络邮件服务器。其背后很可能是与俄罗斯结盟的Sednit(也称为Fancy Bear或APT28)网络网络偷猎组织,其最终目...
90%的人还没有准备好迎接人工智能攻击,是吗?安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

90%的人还没有准备好迎接人工智能攻击,是吗?

根据埃森哲的一份新报告,随着人工智能重塑业务,90%的组织没有做好充分准备来确保其人工智能驱动的未来。在全球范围内,63%的公司处于“暴露区”,这表明他们既缺乏凝聚力的网络安全战略,也缺...
保护看不见的东西:供应链安全趋势安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

保护看不见的东西:供应链安全趋势

对手正在渗透上游软件、硬件和供应商关系,以悄悄地损害下游目标。无论是注入CI/CD管道的恶意更新、隐藏在开源代码中的流氓依赖,还是被篡改的硬件组件,这些攻击都通过武器化可信渠道来绕过传...
新型供应链恶意软件袭击 npm 和 PyPI 生态系统,威胁全球数百万用户​安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

新型供应链恶意软件袭击 npm 和 PyPI 生态系统,威胁全球数百万用户​

网络安全研究人员发现针对GlueStack相关组件的供应链攻击,超过12个软件包被植入恶意代码。据Aikido Security向The Hacker News透露,攻击者通过篡改“lib/commonjs/index.js”文件注入恶意程序...
微软 Teams 语音通话遭恶意劫持,Matanbuchus 3.0 入侵企业网络​安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

微软 Teams 语音通话遭恶意劫持,Matanbuchus 3.0 入侵企业网络​

网络安全研究人员发现,恶意软件加载器Matanbuchus正通过Microsoft Teams的社会工程攻击传播。攻击者伪装成IT服务台发起外部通话,诱骗目标启动Windows内置的远程工具快速助手(Quick Assist)...
# 网络入侵# 网络劫持
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z7月18日
0406
人与机器:在威胁情报中取得完美平衡安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

人与机器:在威胁情报中取得完美平衡

在这次Help Net Security采访中,Perspective Intelligence总监Aaron Roberts讨论了自动化如何重塑威胁情报。他解释说,虽然人工智能工具可以处理大量数据集,但经验丰富的分析师的细微判断仍然...
# 威胁情报
Ethan Z的头像安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页企业会员伊森 Z2月24日
03912
二维码攻击如何操作以及如何做好防范措施保护自己安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

二维码攻击如何操作以及如何做好防范措施保护自己

由于二维码的简单性,它们已经成为我们日常生活中不可或缺的一部分。虽然它们已经存在多年,但在新冠肺炎疫情期间,当企业转向它们进行非接触式菜单、付款和签到时,它们的使用激增。
1891011跳转