gtxyzz 第354页

一文了解 EDR、SIEM、SOAR 和 XDR 之间的区别

网络安全行业充斥着行话、缩写词和首字母缩略词。随着复杂的攻击媒介成倍增加，从终端到网络再到云，许多企业正在面临一种新方法来应对高级攻击：扩展检测和响应，这就产生了另一个首字母缩略词：XDR。尽管 XDR 今年受到行业的广泛关注，但 XDR...
gtxyzz 2022.12.27 316浏览 0
警惕！易隐藏的“木马源”代码漏洞正在向企业供应链发起攻击

两名来自剑桥大学的研究人员Nicholas Boucher与Ross Anderson，在本周揭露了一个藏匿在统一码(Unicode)中的安全漏洞，此一编号为CVE-2021-42574的漏洞，将影响所有支援Unicode的程式语言，目前已...
gtxyzz 2022.12.27 249浏览 0
CISA创建了已知被利用的漏洞目录并命令联邦机构及时进行修补

美国网络安全和基础设施安全局今天建立了一个公开的已知被利用的漏洞目录，并发布了一个具有约束力的操作指令，命令美国联邦机构在特定的时间框架和期限内修补受影响的系统。该目录目前列出了306个漏洞，其中一些老漏洞是2010年就被发现，但现在仍在外...
gtxyzz 2022.12.27 310浏览 0
“微信清粉”被爆非法获取用户信息，用户付费后，个人信息被出售

微信好友加满了，想删掉一些联系人，又怕删错好友。好友把你删了，可他还躺在你的好友列表里。基于这个需求，催生了许多“微信清粉软件”，只要花几块钱，就可以快速清除没用的联系人。一般来说，想要知道好友是否将你删除，只能...
gtxyzz 2022.12.27 336浏览 0
攻击者利用SSL进行加密攻击和通信

现在攻击者正越来越多地转向安全连接，以实施网络破坏和加密攻击。云安全供应商Zscaler的最新报告发现，攻击者利用HTTPS连接的实例比去年增加300%以上。该公司名为《加密攻击现状》的年度报告称，通过加密恶意软件客户端与命令和控制服务...
gtxyzz 2022.12.27 290浏览 0