行业新闻与博客
如何确保整个供应链的网络弹性
在数字化的现代时代,供应链网络攻击的幽灵日益凸显,对各种规模和行业的组织构成迫在眉睫的潜在威胁。去年,供应链攻击占 所有违规行为的 19% ,这显示出其惊人的威力。进入 2023 年,诸如 3 月份臭名昭著的 3CX 黑客攻击等重大攻击 进一步强化了加强供应链网络安全的必要性。 ...
大学如何帮助支持国家网络安全战略
国家网络安全战略提供了一种全面的方法来提高用户和网络系统的弹性,并确保国家的数字未来。网络安全并不存在于真空中,因此该战略的一个宗旨重点关注组织对网络相关问题拥有更大的所有权。虽然该战略是重新构想网络空间并创建安全可靠的数字生态系统的努力,但大学可以通过利用该战略来教授下一代网络安全专业人员,从而在 ...
NIST 通过新支柱扩展网络安全框架
美国国家标准与技术研究院 (NIST) 发布了其流行的最佳实践安全框架的新草案版本,旨在扩大其范围并提供更多实施指导。NIST 网络安全框架 (CSF) 2.0 是自 2014 年推出以来的首次更新。该标准机构表示,它旨在帮助组织“理解、减少和沟通网络安全风险”。 ...
WooCommerce 漏洞在 WordPress 针对性攻击中被利用
在过去的几天里,安全研究人员记录了超过一百万次破坏流行 WordPress 插件的尝试。Wordfence 表示,攻击从 7 月 14 日开始,一直持续到周末,7 月 16 日达到峰值,针对 157,000 个网站发起了 130 万次攻击。该安全供应商表示,这些攻击利用了一个关键的 WooComme ...
Avada WordPress 主题和插件中发现多个缺陷
广泛使用的 Avada 主题及其随附的 Avada Builder 插件中已发现多个漏洞。 Patchstack 的安全研究员 Rafie Muhammad 发现的这些安全漏洞使大量 WordPress 网站面临潜在的漏洞。在这些漏洞中,Avada Builder 插件表现出两个弱点。第一 ...
不容错过的 5 个网络安全见解
许多网络安全挑战具有持久性,同时网络从业者必须意识到威胁规模的不断变化,包括人工智能相关问题对全球的快速影响。Black Hat 和 DEFCON 会议的创始人 Jeff Moss 在 Black Hat USA 2023 的开幕演讲中表示:“网络安全方面发生了很多变化,但也有很多内容保 ...
您需要了解不同类型的证书颁发机构
在线建立信任是数字时代协作的重要组成部分。从使用第三方供应商到在线购物,再到通过电子邮件进行沟通,公司和个人都依赖这种信任来开展业务。他们如何知道自己正在与正确的人通信,而不是网络钓鱼计划背后的参与者?证书颁发机构 (CA) 在实现这一目标方面发挥着至关重要的作用。CA 遵循严格的行业标准,验证身份 ...
SSL 可以通过电子邮件工作吗?
大多数电子邮件提供商默认自动启用 SSL 加密。要检索已标记为不安全的电子邮件,您可能需要将其禁用。如果您的组织运行自己的电子邮件服务,请联系您的 IT 团队以检查您的提供商是否具有 SSL 加密。 如何向我的网站添加 SSL 证书?安装 SSL 证书将取决于您的网站的托管方式和位置。好消 ...
什么是 DNS 劫持?
域名系统 (DNS) 劫持对您的系统构成严重威胁,并可能造成代价高昂的后果。由于攻击使恶意第三方能够接管 DNS 设置并将用户重新路由到欺诈网站,因此这可能会影响各种不同的用户。为了充分了解 DNS 劫持,了解 DNS 是什么及其用途非常重要。简而言之,DNS 用于跟踪、编目和管理世界各地的网站。它 ...
什么是 SSID?
即使每天大量使用互联网,很多人也从未听说过 SSID 这个词,知道它是什么的人就更少了。尽管 SSID 名称是大多数人每天都会遇到并依赖的东西,但情况仍然如此。本文将详细解释该术语的含义、其工作原理以及其重要性。什么是 SSID 以及它的用途是什么?SSID 是服务集标识符的缩写,是无线网络的重要标 ...
需要帮助吗?联系我们的支持团队 在线客服