引言当前网络安全威胁呈现多样化、高频化的趋势。中小企业在预算有限的情况下,可通过开源技术栈构建高性价比的流量检测体系。本方案采用Suricata(实时入侵检测系统)作为流量分析引擎…
美国医院姐妹健康系统(HSHS)近日通知了超过88.2万名患者,称2023年8月的一次网络攻击导致了数据泄露,暴露了他们的个人和健康信息。 HSHS成立于1875年,拥有超过220…
美国网络安全与基础设施安全局(CISA)将Microsoft Outlook、Sophos XG Firewall等漏洞列入已知被利用漏洞目录美国网络安全与基础设施安全局(CISA…
春节前,有个安全甲方的朋友谈起最近的苦恼。在2025年的年度规划和预算中,关于安全运营驻场人员的预算科目问题,安全驻场作为厂商提供的运营支持服务是服务产品的成本科目还是人力外包的成…
Morphisec发现了一种新型ValleyRAT恶意软件变种,该变种采用了先进的规避策略、多阶段感染链和新型传播方式,专门针对系统进行攻击。Morphisec威胁实验室的网络安全…
社交工程攻击长期以来一直是一种有效的策略,因为它专注于利用人类的弱点。它不需要暴力破解密码,也不需要寻找未修补的软件漏洞。相反,它只是通过操纵信任、恐惧和对权威的尊重等情感,来获取…
网络安全研究人员发现,针对ESXi系统的勒索软件攻击不仅利用其访问权限,还将这些设备重新用作隧道流量的通道,以连接到命令与控制(C2)基础设施,从而躲避检测。 Sygnia的研究人…
![THN 每周回顾:顶级网络安全威胁、工具与技巧 [1月27日]缩略图](https://www.4awl.net/wp-content/cache/thumbnails/2025/01/50ae6c865608d3f57e5508d8250cac-400x280-c.jpg "THN 每周回顾:顶级网络安全威胁、工具与技巧 [1月27日]缩略图")
欢迎来到本周的网络安全快讯!你是否想过,原本用于保护医院的AI技术,也可能成为攻击的突破口?本周,我们将深入探讨AI驱动的威胁、法规更新的关键内容,以及医疗技术中亟待解决的漏洞。 …
新一期《网络安全周报》已发布!每周精选的网络安全文章将免费发送至您的邮箱。 本期周报涵盖了国际媒体的报道,内容丰富多样,不容错过。 汽车安全漏洞引发关注 Subaru Starli…
网络安全公司Sygnia的研究人员警告称,ESXi勒索软件攻击背后的威胁行为者利用SSH隧道技术针对虚拟化环境进行攻击,以逃避检测。 攻击手法:利用未受监控的ESXi设备 勒索软件…