专家见解安全114-安全在线-安全壹壹肆-网络安全黄页-网络安全百科网络安全百科-网络安全114-网络安全在线-网络安全黄页

专家见解共216篇

专家见解是安全114平台上的一个旗舰版块，汇聚了行业内顶尖安全厂商、专家、学者、资深从业者以及政策制定者的独到见解与深度分析。该栏目旨在通过权威声音，为读者提供关于网络安全领域最新趋势理解、关键技术突破及方向、政策解读、实战经验分享以及未来发展方向的深度洞见。我们致力于打造一个高端、专业的知识平台，推动网络安全行业知识的积累与创新，共同构筑更加坚固的数字安全防线。

置顶

了解社会工程学策略：8 种需要警惕的攻击

社会工程学是许多网络犯罪分子用来实现邪恶目的的危险武器。它利用心理操纵来欺骗个人泄露机密或个人信息。与依赖利用软件漏洞的

# 网络钓鱼 # 欺骗 # 社会工程学

伊森 Z8月14日

07512

置顶

制定事件响应计划的4个关键步骤

根据一次采访的纪要中进行整理汇总，仅供学习参考。在这次Help Net Security采访中，Blumira的安全和IT主管Mike Toole讨论了有效安全事件响应策略的组成部分，以及它们如何共同努力确保组织能...

# 事件响应计划

伊森 Z9月23日

07315

CISO管理不断增长的攻击面的策略

Carlsson强调了CISO今天面临的挑战，包括在不断扩大的攻击表面保持可见性和管理合规性，同时应对有限的资源和不断上升的业务需求。

# 攻击面管理

伊森 Z10月14日

05613

组织未能记录44%的网络攻击，重大暴露差距仍然存在

根据Picus Security，40%的测试环境允许导致域管理员访问的攻击路径。

# 网络攻击 # 终端安全

伊森 Z8月2日

04115

专家分析：以色列 Predator 间谍软件更新，具有危险的新功能，更难追踪

网络安全公司 Recorded Future 的威胁研究部门 Insikt Group上周报告称，新的Predator基础设施出现在刚果民主共和国和安哥拉等国家，这表明美国对Predator 背后的间谍软件公司Intellexa实施的制...

# 网络间谍 # 间谍软件

伊森 Z9月11日

011911

黑客伪造杀毒软件官网传播 Venom RAT 木马，窃取加密钱包

网络安全研究人员披露一起新型恶意活动，攻击者利用仿冒Bitdefender的虚假杀毒软件下载网站，诱导用户下载名为VenomRAT的远程访问木马。此次攻击的仿冒网站“bitdefender-download[.]com”宣称...

# 杀毒软件 # 伪造钓鱼

伊森 Z5月28日

06315

新威胁组织 Z-Pentest 瞄准能源系统控制

Cyble 暗网研究人员记录了一个与俄罗斯有关的新威胁组织，该组织一直在破坏关键基础设施环境并篡改系统控制。

# 网络攻击 # 工控系统安全

伊森 Z12月17日

0616

医疗分类分级的一些汇总以及关键点说明

数据分类分级标准《信息安全技术健康医疗数据安全指南》(GB/T 39725-2020) 提供了健康医疗数据安全的基本要求和指导，包括数据分类分级的原则和方法。《信息安全技术个人信息安全规范》(GB/...

伊森 Z8月22日

07813

企业数据安全建设的思考续-3

数据安全建设落地经验，继续分享第三段

# 数据安全 # 数据安全治理

admin5月9日

014613

看过介绍的比较完整的技术文案：漏洞管理与暴露管理

漏洞管理的重点是识别、评估和减轻组织系统和应用程序中的弱点（即漏洞）。这意味着扫描漏洞，根据其严重性和影响对其进行优先级排序，然后实施补救措施（修补、配置更改等）。这个想法是通过解...

# 漏洞管理 # ASM # 暴露面管理

伊森 Z10月12日

05413

谷歌拉响警报：语音钓鱼勒索活动锁定 Salesforce 客户

谷歌警告称，专业从事语音钓鱼（vishing）攻击的黑客组织UNC6040正针对Salesforce客户发起大规模数据窃取与勒索活动。该组织通过电话伪装成IT支持人员，诱骗目标企业员工授权恶意应用访问其Sale...

# 网络钓鱼 # 勒索 # 语音钓鱼

伊森 Z6月5日

07711

ESET敦促 Win10 用户升级到 Win11 或 Linux，以避免“安全灾难”

网络安全公司 ESET 敦促 Windows 10 用户升级到 Windows 11 或 Linux，以避免出现“安全灾难”，因为这款已有 10 年历史的操作系统将于 2025 年 10 月停止支持。

# windows升级 # ESET

伊森 Z1月6日

06314

人与机器：在威胁情报中取得完美平衡

在这次Help Net Security采访中，Perspective Intelligence总监Aaron Roberts讨论了自动化如何重塑威胁情报。他解释说，虽然人工智能工具可以处理大量数据集，但经验丰富的分析师的细微判断仍然...

# 威胁情报

伊森 Z2月24日

03912

NIST提出了新的指标来衡量被利用的漏洞

NIST引入了一种估计哪些软件漏洞可能被利用的新方法，并呼吁网络安全社区帮助改进和验证该方法。

# 漏洞管理 # 漏洞指标管理

伊森 Z5月26日

0389

GhostWrite 漏洞助长对搭载 RISC-V CPU 的设备发起攻击

在拉斯维加斯举行的黑帽大会（BLACK HAT USA 2024）上，来自德国 CISPA 亥姆霍兹信息安全中心的一组研究人员披露了影响基于 RISC-V 架构的流行 CPU 的新漏洞细节。

# 漏洞

伊森 Z8月8日

09910

5G 连接存在漏洞，移动设备易被绕过或受到 DoS 攻击

无线服务提供商优先考虑正常运行时间和延迟时间，有时以牺牲安全性为代价，允许攻击者利用这一漏洞窃取数据，甚至更糟。如何更好的提供5G安全的解决方案？

# 移动安全 # 5G安全

伊森 Z5月9日

06712

攻击面管理（ASM）技术详解和实现

从理论层面对攻击面管理进行说明。Gartner在《Hype Cycle for Security Operations，2021》中共有5个相关技术点：外部攻击面管理（EASM）、网络资产攻击面管理（CAASM）、数字风险保护服务（DRP...

# 攻击面管理 # ASM

伊森 Z5月9日

01615

网络钓鱼技术分析：钓鱼工具包现在实时验证受害者身份，而后窃取凭证

网络钓鱼攻击者正在采用一种名为“精准验证钓鱼”的新规避技术，该技术仅在用户输入攻击者特定目标的电子邮件地址时才会显示虚假登录表单

# 网络钓鱼 # 窃取数据

伊森 Z4月10日

04113

Earth Koshchei 的流氓 RDP 活动：针对政府和企业的复杂 APT 攻击

趋势科技公布了威胁组织 Earth Koshchei 开展的大规模流氓远程桌面协议 (RDP) 活动。Earth Koshchei 以间谍活动而闻名，他们利用鱼叉式网络钓鱼电子邮件和恶意 RDP 配置文件来入侵包括政府、军...

# 趋势 # APT攻击 # 流氓RDP

伊森 Z12月20日

05513

新 AI 越狱方法“Bad Likert Judge”将攻击成功率提升超 60%

近日，网络安全研究人员揭示了一种新型越狱技术，该技术可能被用于绕过大型语言模型（LLM）的安全防护，产生潜在有害或恶意的回应，Palo Alto Networks Unit 42研究团队将这一多轮（又称多示例...

# 安全AI # 越狱

伊森 Z1月6日

01539

小心发送后门Linux虚拟机的网络钓鱼电子邮件！

Securonix研究人员发现，未知的攻击者正试图欺骗Windows用户，使用预配置后门启动自定义Linux虚拟机（VM）。

# 网络钓鱼 # 钓鱼邮件

伊森 Z11月6日

0629

2024年十大关键测试发现：网安人必知的新发现

信息技术（IT）专业人士在坏人之前发现公司弱点的最有效方法之一是渗透测试。通过模拟现实世界的网络攻击，渗透测试（有时称为笔测试）为组织的安全态势提供了宝贵的见解，揭示了可能导致数据泄...

# 安全趋势 # 安全指南

伊森 Z6月12日

07911

12 3…11 下一页跳转