安全第1784页

为什么不能只靠防网络钓鱼培训

是时候仔细审视我们为什么如此依赖最终用户来发现危害整个公司的网络钓鱼欺诈了。随着黑客持续精进其社会工程技巧，网络钓鱼攻击也变得更难以检测了：39%的情况下都会漏报。只要电子邮件还是业务运营必不可少的部分，无论你觉得自家防网络钓鱼培训计划如何先...
kavin 2022.12.16 333浏览 0
CISA发布勒索软件防护能力评估工具

近日CISA(美国网络安全和基础设施安全局)发布了勒索软件防护能力评估工具——CSET(Cyber Security Evaluation Tool)，该软件可以帮助企业测试其网络在抵御勒索软件攻击和从勒索软件攻击中...
kavin 2022.12.16 332浏览 0
以色列安全研究揭示了一场全球性的黑客行动

《以色列早报》称，研究人员利亚德-莫德科维茨和奥菲尔·哈帕兹发现了一个针对多个组织的网络攻击，并破坏了服务器以挖掘加密货币或获取数据。大约有2000家公司受到攻击，并以其服务器为发射平台，对更多组织进行攻击，由于攻击是分散的，这使得他...
kavin 2022.12.16 335浏览 0
俄罗斯利用Kubernetes集群发起暴力破解攻击

美国国家安全局发出警报称，由克里姆林宫支持的新一波攻击正在瞄准美国政府和私营企业。该情报机构周四发布警报称，他们发现从特制的Kubernetes集群发起的暴力破解密码攻击。这些攻击被归咎于俄罗斯外国情报机构俄罗斯总参谋部情报总局(GRU)的...
kavin 2022.12.16 373浏览 0
DevOps 发布策略简介

前言 DevOps追求更短的迭代周期、更高频的发布。但发布的次数越多，引入故障的可能性就越大。更多的故障将会降低服务的可用性，进而影响到客户体验。所以，为了保证服务质量，守好发布这个最后一道关，阿里逐步发展出了适应DevOps要求的发布策略...
kavin 2022.12.16 378浏览 0