网站Cookie技术与网络安全威胁分析

网络安全威胁与Cookie技术详情

Cookie使用声明

您在此处是因为您重视网络安全，CIS也同样重视。我们在用户访问网站时跟踪的信息有助于我们分析网站流量、优化网站性能、改进服务，并识别用户感兴趣的新产品和服务。要了解更多信息，请参阅我们的隐私政策。

同意选择

必要
偏好
统计
营销
显示详情

详细分类

必要Cookie（36个）

必要Cookie通过启用页面导航和访问网站安全区域等基本功能，使网站可用。没有这些Cookie，网站无法正常运行。

Cookiebot

1.gif：用于计算网站会话次数，为优化CMP产品交付所必需
最大存储时长：会话
类型：像素跟踪器

Google

test_cookie：用于检查用户的浏览器是否支持Cookie
最大存储时长：1天
类型：HTTP Cookie
rc::a：用于区分人类和机器人，有利于网站生成有效使用报告
最大存储时长：持久
类型：HTML本地存储
rc::c：用于区分人类和机器人
最大存储时长：会话
类型：HTML本地存储

Issuu

firstSessionTimestamp：待定
最大存储时长：持久
类型：HTML本地存储
LOCAL_STORAGE_ID_pico_lsid：待定
最大存储时长：持久
类型：HTML本地存储
pico#events：待定
最大存储时长：持久
类型：IndexedDB
pico#keyval：待定
最大存储时长：持久
类型：IndexedDB

LinkedIn

li_gc：存储用户在当前域的Cookie同意状态
最大存储时长：180天
类型：HTTP Cookie

Matomo

mtm_consent_removed：存储用户在当前域的Cookie同意状态
最大存储时长：会话
类型：HTTP Cookie
mtm_cookie_consent：确定用户是否接受了Cookie同意框
最大存储时长：30年
类型：HTTP Cookie

Optimizely

AWSELB：用于在多个服务器间分配流量以优化响应时间
最大存储时长：会话
类型：HTTP Cookie
AWSELBCORS：注册正在为访问者提供服务的服务器集群，用于负载均衡以优化用户体验
最大存储时长：会话
类型：HTTP Cookie
optimizelyRumLB：用于在多个服务器间分配流量以优化响应时间
最大存储时长：会话
类型：HTTP Cookie

Twitter Inc.

__cf_bm [x2]：用于区分人类和机器人，有利于网站生成有效使用报告
最大存储时长：1天
类型：HTTP Cookie

cisecurity.org

laravel_session：在上传或更新网站内容时由网站所有者内部使用
最大存储时长：1天
类型：HTTP Cookie

cookiebot.com

resources.cisecurity.org：CookieConsent [x6]存储用户在当前域的Cookie同意状态
最大存储时长：1年
类型：HTTP Cookie

enroll.cisecurity.org

XSRF-TOKEN：通过防止跨站请求伪造确保访问者浏览安全，对网站和访问者的安全至关重要
最大存储时长：1天
类型：HTTP Cookie

pi.pardot.com

learn.cisecurity.org：visitor_id#-hash [x6]用于加密和包含访问者数据，对用户数据的安全至关重要
最大存储时长：10年
类型：HTTP Cookie

www.cisecurity.org

sxa_site [x2]：通过内容交付网络（CDN）提高网站速度并实现内容
最大存储时长：会话
类型：HTTP Cookie
ARRAffinity：用于在多个服务器间分配流量以优化响应时间
最大存储时长：会话
类型：HTTP Cookie
ARRAffinitySameSite：用于在多个服务器间分配流量以优化响应时间
最大存储时长：会话
类型：HTTP Cookie
ASP.NET_SessionId：在页面请求间保留访问者的会话状态
最大存储时长：会话
类型：HTTP Cookie
ngen#lang：待定
最大存储时长：会话
类型：HTTP Cookie

偏好Cookie（7个）

偏好Cookie使网站能够记住改变网站行为或外观的信息，例如您的首选语言或所在地区。

Cookiebot

CookieConsentBulkSetting-#：在多个网站上启用Cookie同意
最大存储时长：持久
类型：HTML本地存储

Issuu

isFirstSession：待定
最大存储时长：会话
类型：HTML本地存储
orionV3#identity：待定
最大存储时长：持久
类型：IndexedDB

LinkedIn

lidc：注册正在为访问者提供服务的服务器集群，用于负载均衡以优化用户体验
最大存储时长：1天
类型：HTTP Cookie

Qualtrics

QSI_SI_#_intercept：待定
最大存储时长：会话
类型：HTTP Cookie

fast.wistia.net

www.cisecurity.org：wistia-video-progress-# [x2]包含网站视频内容的时间戳，允许用户在离开视频或网站时无需重新开始即可继续观看
最大存储时长：持久
类型：HTML本地存储

统计Cookie（50个）

统计Cookie通过匿名收集和报告信息，帮助网站所有者了解访问者如何与网站互动。

Google

_ga：注册一个唯一ID，用于生成关于访问者如何使用网站的统计数据
最大存储时长：2年
类型：HTTP Cookie
ga#：由Google Analytics使用，收集用户访问网站次数以及首次和最近访问日期的数据
最大存储时长：2年
类型：HTTP Cookie
_gat：由Google Analytics用于限制请求速率
最大存储时长：会话
类型：HTTP Cookie

Hotjar

_hjAbsoluteSessionInProgress：用于计算网站被不同访问者访问的次数 - 通过为访问者分配ID实现，因此访问者不会被重复注册
最大存储时长：会话
类型：HTTP Cookie
_hjFirstSeen：用于确定访问者是首次访问网站还是新访问者
最大存储时长：会话
类型：HTTP Cookie
_hjIncludedInPageviewSample：用于检测用户导航和交互是否包含在网站数据分析中
最大存储时长：会话
类型：HTTP Cookie
hjIncludedInSessionSample#：收集访问者访问网站的统计数据，例如访问次数、在网站上花费的平均时间以及已阅读的页面
最大存储时长：会话
类型：HTTP Cookie
_hjRecordingLastActivity：为会话设置唯一ID，允许网站获取访问者行为的统计数据
最大存储时长：会话
类型：HTML本地存储
hjSession#：收集访问者访问网站的统计数据，例如访问次数、在网站上花费的平均时间以及已阅读的页面
最大存储时长：1天
类型：HTTP Cookie
hjSessionUser#：收集访问者访问网站的统计数据，例如访问次数、在网站上花费的平均时间以及已阅读的页面
最大存储时长：1年
类型：HTTP Cookie
_hjTLDTest：注册用户行为的统计数据，供网站运营商内部分析使用
最大存储时长：会话
类型：HTTP Cookie
hjViewportId [x2]：为会话设置唯一ID，允许网站获取访问者行为的统计数据
最大存储时长：会话
类型：HTML本地存储
hjActiveViewportIds：包含当前会话的ID字符串，包含访问者进入哪些子页面的非个人信息 - 此信息用于优化访问者体验
最大存储时长：持久
类型：HTML本地存储

Issuu

SESSION_STORAGE_ID_pico_ssid：待定
最大存储时长：会话
类型：HTML本地存储
spidersense#event：待定
最大存储时长：持久
类型：IndexedDB
spidersense#setup_response：待定
最大存储时长：持久
类型：IndexedDB
spidersense#user_info：待定
最大存储时长：持久
类型：IndexedDB
spidersense:user_id:v1_issuu_web：待定
最大存储时长：持久
类型：HTML本地存储

LinkedIn

AnalyticsSyncHistory：与第三方分析服务的数据同步相关
最大存储时长：1个月
类型：HTTP Cookie

Matomo

_pk_id# [x2]：收集用户访问网站的统计数据，例如访问次数、在网站上花费的平均时间以及已阅读的页面
最大存储时长：1年
类型：HTTP Cookie
_pk_ses# [x2]：由Piwik Analytics Platform使用，在会话期间跟踪来自访问者的页面请求
最大存储时长：1天
类型：HTTP Cookie
_pk_ref#：由Piwik Analytics Platform使用，识别访问者来自的引荐网站
最大存储时长：6个月
类型：HTTP Cookie

NewsCred

_gd#：待定
最大存储时长：会话
类型：HTTP Cookie
nc-previous-guid：待定
最大存储时长：1天
类型：HTTP Cookie

Optimizely

optimizelyEndUserId：用于测量选定用户对网站内容和功能的有针对性变化的反应，以确定哪种变体在将用户转化为客户方面最有效
最大存储时长：180天
类型：HTTP Cookie
optimizelySession：待定
最大存储时长：180天
类型：HTTP Cookie
#/#$#：待定
最大存储时长：持久
类型：HTML本地存储
https://#_oeu#.#$event_queue：待定
最大存储时长：持久
类型：HTML本地存储
https://#_oeu#.#$layer_states：待定
最大存储时长：持久
类型：HTML本地存储
https://#_oeu#.#$session_state：待定
最大存储时长：持久
类型：HTML本地存储
https://#_oeu#.#$tracker_optimizely：待定
最大存储时长：持久
类型：HTML本地存储
https://#_oeu#.#$variation_map：待定
最大存储时长：持久
类型：HTML本地存储
https://#_oeu#.#$visitor_profile：待定
最大存储时长：持久
类型：HTML本地存储
https://www.cisecurity.org_pending_events：待定
最大存储时长：持久
类型：HTML本地存储
optimizely_data$#$#$contextual_mab：待定
最大存储时长：持久
类型：HTML本地存储
optimizely_data$pending_events：设置为在网站上进行拆分测试，优化网站对访问者的相关性 - 也可以设置此Cookie以改善访问者在网站上的体验
最大存储时长：持久
类型：HTML本地存储

Qualtrics

Q_INTER：收集访问者访问网站的统计数据，例如访问次数、在网站上花费的平均时间以及已阅读的页面
最大存储时长：持久
类型：HTML本地存储
QSI_ActionSetHistory：为访问者分配特定ID，允许网站确定特定用户访问次数以进行分析和统计
最大存储时长：会话
类型：HTML本地存储
QSI_HistorySession：用于确定访问者上次访问网站上不同子页面的时间
最大存储时长：会话
类型：HTML本地存储

Twitter Inc.

personalization_id：由Twitter设置 - 此Cookie允许访问者将网站内容分享到他们的Twitter个人资料
最大存储时长：400天
类型：HTTP Cookie

cisecurity.org

SC_ANALYTICS_GLOBAL_COOKIE：由Sitecore Engagement Analytics使用，在重复访问网站时识别访问者
最大存储时长：400天
类型：HTTP Cookie

enroll.cisecurity.org

A/N{39}：待定
最大存储时长：1天
类型：HTTP Cookie

fast.wistia.net

www.cisecurity.org：wistia [x2]由网站用于跟踪访问者对视频内容的使用 - 此Cookie源自Wistia，为网站提供视频软件
最大存储时长：持久
类型：HTML本地存储

pixel.newscred.com

pixel.welcomesoftware.com：px.gif [x2]用于确定访问者的浏览器中是否有任何广告拦截器软件 - 如果网站由第三方广告资助，此信息可用于使网站内容对访问者不可访问
最大存储时长：会话
类型：像素跟踪器

www.googleoptimize.com

_gid：注册一个唯一ID，用于生成关于访问者如何使用网站的统计数据
最大存储时长：2天
类型：HTTP Cookie

营销Cookie（93个）

营销Cookie用于跨网站跟踪访问者，目的是显示与个体用户相关且引人入胜的广告，从而为发布商和第三方广告商带来更多价值。

Meta Platforms, Inc.

_fbp：由Facebook使用，提供一系列广告产品，例如来自第三方广告商的实时竞价
最大存储时长：3个月
类型：HTTP Cookie
lastExternalReferrer：通过注册访问者的最后一个URL地址来检测用户如何到达网站
最大存储时长：持久
类型：HTML本地存储
lastExternalReferrerTime：通过注册访问者的最后一个URL地址来检测用户如何到达网站
最大存储时长：持久
类型：HTML本地存储
topicsLastReferenceTime：跨网站收集用户数据 - 此数据用于使广告更具相关性
最大存储时长：持久
类型：HTML本地存储

Amazon

ad-id：由Amazon Advertising使用，注册用户操作并根据在不同网站上的广告点击来定位网站上的内容
最大存储时长：207天
类型：HTTP Cookie
ad-privacy：由Amazon Advertising使用，注册用户操作并根据在不同网站上的广告点击来定位网站上的内容
最大存储时长：400天
类型：HTTP Cookie

Google

_gcl_au：由Google AdSense使用，通过使用其服务在网站间进行广告效率实验
最大存储时长：3个月
类型：HTTP Cookie
IDE：由Google DoubleClick使用，注册和报告网站用户在查看或点击广告商的广告后的操作，目的是衡量广告效果并向用户展示定向广告
最大存储时长：400天
类型：HTTP Cookie
pagead/landing [x2]：从多个网站收集访问者行为数据，以便展示更相关的广告 - 这也允许网站限制向用户展示相同广告的次数
最大存储时长：会话
类型：像素跟踪器
pagead/viewthroughconversion/855211744：待定
最大存储时长：会话
类型：像素跟踪器
ads/ga-audiences：由Google AdWords使用，重新吸引可能根据访问者跨网站的在线行为转化为客户的访问者
最大存储时长：会话
类型：像素跟踪器
NID：注册一个识别返回用户设备的唯一ID，用于定向广告
最大存储时长：6个月
类型：HTTP Cookie
pagead/1p-conversion/#：从多个网站收集访问者行为数据，以便展示更相关的广告 - 这也允许网站限制向用户展示相同广告的次数
最大存储时长：会话
类型：像素跟踪器
pagead/1p-conversion/#/：待定
最大存储时长：会话
类型：像素跟踪器
pagead/1p-user-list/#：跟踪用户是否在多个网站上对特定产品或事件表现出兴趣，并检测用户如何在网站之间导航，用于衡量广告效果并促进网站之间的推荐费用支付
最大存储时长：会话
类型：像素跟踪器

Hotjar

_hjRecordingEnabled：用于识别访问者并通过从多个网站收集访问者数据来优化广告相关性 - 这种访问者数据交换通常由第三方数据中心或广告交换提供
最大存储时长：会话
类型：HTML本地存储

Issuu

iutk：识别用户的设备以及已阅读的Issuu文档
最大存储时长：会话
类型：HTTP Cookie

LinkedIn

bcookie：用于检测垃圾邮件并提高网站的安全性
最大存储时长：1年
类型：HTTP Cookie
bscookie：由社交网络服务LinkedIn使用，用于跟踪嵌入式服务的使用
最大存储时长：1年
类型：HTTP Cookie
UserMatchHistory：通过防止跨站请求伪造确保访问者浏览安全，对网站和访问者的安全至关重要
最大存储时长：1个月
类型：HTTP Cookie

Microsoft

_uetsid：用于在多个网站上跟踪访问者，以便根据访问者的偏好展示相关广告
最大存储时长：持久
类型：HTML本地存储
_uetsid_exp：包含相应名称的Cookie的到期日期
最大存储时长：持久
类型：HTML本地存储
_uetvid：用于在多个网站上跟踪访问者，以便根据访问者的偏好展示相关广告
最大存储时长：持久
类型：HTML本地存储
_uetvid_exp：包含相应名称的Cookie的到期日期
最大存储时长：持久
类型：HTML本地存储
MUID：被Microsoft广泛用作唯一用户ID，通过跨多个Microsoft域同步ID来启用用户跟踪
最大存储时长：1年
类型：HTTP Cookie
_uetsid：从多个网站收集访问者行为数据，以便展示更相关的广告 - 这也允许网站限制向用户展示相同广告的次数
最大存储时长：1天
类型：HTTP Cookie
_uetvid：用于在多个网站上跟踪访问者，以便根据访问者的偏好展示相关广告
最大存储时长：1年
类型：HTTP Cookie

NewsCred

__ncuid：待定
最大存储时长：1年
类型：HTTP Cookie

Optimizely

optimizelyDomainTestCookie [x2]：跟踪用户与网站上广告横幅之间的转化率 - 这用于优化网站上广告的相关性
最大存储时长：180天
类型：HTTP Cookie
optimizelyOptOut [x2]：收集与用户访问网站相关的访问者数据，例如访问次数、在网站上花费的平均时间以及已加载的页面，目的是显示定向广告
最大存储时长：会话
类型：HTTP Cookie
optimizely_data$#$event_queue：待定
最大存储时长：持久
类型：HTML本地存储
optimizely_data$#$layer_states：待定
最大存储时长：持久
类型：HTML本地存储
optimizely_data$#$session_state：待定
最大存储时长：持久
类型：HTML本地存储
optimizely_data$#$tracker_optimizely：待定
最大存储时长：持久
类型：HTML本地存储
optimizely_data$#$variation_map：待定
最大存储时长：持久
类型：HTML本地存储
optimizely_data$#$visitor_profile：待定
最大存储时长：持久
类型：HTML本地存储

Pardot

lpv#：在行为跟踪的上下文中由网站使用，注册用户的行为和在多个网站之间的导航，并确保当用户有多个浏览器标签打开时不会发生跟踪错误
最大存储时长：1天
类型：HTTP Cookie

Reddit

rp.gif：实现Reddit.com分享按钮功能所必需
最大存储时长：会话
类型：像素跟踪器
_rdt_uuid [x6]：用于在多个网站上跟踪访问者，以便根据访问者的偏好展示相关广告
最大存储时长：3个月
类型：HTTP Cookie

Tealium

utag_main：由Tealium Tag Manager使用，存储唯一访问者ID、会话ID，并持久保存有关访问者与网站交互的数据，例如最后查看的页面
最大存储时长：1年
类型：HTTP Cookie

The Trade Desk

track/pxl/：在多个网站上收集用户行为信息，此信息用于优化网站上广告的相关性
最大存储时长：会话
类型：像素跟踪器

Twitter Inc.

1/i/adsct [x2]：收集用户行为和交互数据，以优化网站并使网站上的广告更具相关性
最大存储时长：会话
类型：像素跟踪器
i/adsct [x2]：由Twitter.com使用，以确定通过Twitter广告内容访问网站的访问者数量
最大存储时长：会话
类型：像素跟踪器
muc_ads：收集用户行为和交互数据，以优化网站并使网站上的广告更具相关性
最大存储时长：400天
类型：HTTP Cookie
guest_id：收集与用户访问网站相关的数据，例如访问次数、在网站上花费的平均时间以及已加载的页面，目的是个性化和改进Twitter服务
最大存储时长：400天
类型：HTTP Cookie
guest_id_ads：在多个网站上收集用户行为信息，此信息用于优化网站上广告的相关性
最大存储时长：400天
类型：HTTP Cookie
guest_id_marketing：在多个网站上收集用户行为信息，此信息用于优化网站上广告的相关性
最大存储时长：400天
类型：HTTP Cookie
i/jot/embeds：为访问者设置唯一ID，允许第三方广告商向访问者展示相关广告，此配对服务由第三方广告中心提供，为广告商促进实时竞价
最大存储时长：会话
类型：像素跟踪器

YouTube

__Secure-ROLLOUT_TOKEN：待定
最大存储时长：180天
类型：HTTP Cookie
__Secure-YEC：使用嵌入式YouTube视频存储用户的视频播放器偏好
最大存储时长：会话
类型：HTTP Cookie
__Secure-YNID：待定
最大存储时长：180天
类型：HTTP Cookie
LAST_RESULT_ENTRY_KEY：用于跟踪用户与嵌入式内容的交互
最大存储时长：会话
类型：HTTP Cookie
LogsDatabaseV2:V#||LogsRequestsStore：用于跟踪用户与嵌入式内容的交互
最大存储时长：持久
类型：IndexedDB
remote_sid：实现网站上YouTube视频内容的实施和功能所必需
最大存储时长：会话
类型：HTTP Cookie
ServiceWorkerLogsDatabase#SWHealthLog：实现网站上YouTube视频内容的实施和功能所必需
最大存储时长：持久
类型：IndexedDB
TESTCOOKIESENABLED：用于跟踪用户与嵌入式内容的交互
最大存储时长：1天
类型：HTTP Cookie
VISITOR_INFO1_LIVE：尝试在包含集成YouTube视频的页面上估计用户的带宽
最大存储时长：180天
类型：HTTP Cookie
YSC：注册一个唯一ID，以保存用户观看过的YouTube视频的统计数据
最大存储时长：会话
类型：HTTP Cookie
ytidb::LAST_RESULT_ENTRY_KEY：使用嵌入式YouTube视频存储用户的视频播放器偏好
最大存储时长：持久
类型：HTML本地存储
YtIdbMeta#databases：用于跟踪用户与嵌入式内容的交互
最大存储时长：持久
类型：IndexedDB
yt-remote-cast-available：使用嵌入式YouTube视频存储用户的视频播放器偏好
最大存储时长：会话
类型：HTML本地存储
yt-remote-cast-installed：使用嵌入式YouTube视频存储用户的视频播放器偏好
最大存储时长：会话
类型：HTML本地存储
yt-remote-connected-devices：使用嵌入式YouTube视频存储用户的视频播放器偏好
最大存储时长：持久
类型：HTML本地存储
yt-remote-device-id：使用嵌入式YouTube视频存储用户的视频播放器偏好
最大存储时长：持久
类型：HTML本地存储
yt-remote-fast-check-period：使用嵌入式YouTube视频存储用户的视频播放器偏好
最大存储时长：会话
类型：HTML本地存储
yt-remote-session-app：使用嵌入式YouTube视频存储用户的视频播放器偏好
最大存储时长：会话
类型：HTML本地存储
yt-remote-session-name：使用嵌入式YouTube视频存储用户的视频播放器偏好
最大存储时长：会话
类型：HTML本地存储

learn.cisecurity.org

pardot.com
resources.cisecurity.org：pardot [x3]在基于账户的营销（ABM）上下文中使用，注册数据如IP地址、在网站上花费的时间以及访问的页面请求，用于对来自相同IP地址的多个用户进行重定向，ABM通常促进B2B营销目的
最大存储时长：会话
类型：HTTP Cookie

ml314.com

learn.cisecurity.org
resources.cisecurity.org：_ccmsi [x4]用于跟踪哪些用户对哪些职位发布表现出兴趣，确保向特定用户显示最相关的职位发布
最大存储时长：持久
类型：HTML本地存储

pi.pardot.com

learn.cisecurity.org
resources.cisecurity.org：visitor_id# [x6]在基于账户的营销（ABM）上下文中使用，注册数据如IP地址、在网站上花费的时间以及访问的页面请求，用于对来自相同IP地址的多个用户进行重定向，ABM通常促进B2B营销目的
最大存储时长：401天
类型：HTTP Cookie

resources.cisecurity.org

www.googletagmanager.com：_gcl_ls [x2]跟踪用户与网站上广告横幅之间的转化率 - 这用于优化网站上广告的相关性
最大存储时长：持久
类型：HTML本地存储

www.cisecurity.org

SC_TRACKING_CONSENT：待定
最大存储时长：400天
类型：HTTP Cookie

未分类Cookie（0个）

未分类Cookie是我们正在与各个Cookie提供商一起分类的Cookie。我们不使用此类Cookie。

跨域同意

您的同意适用于以下域：downloads.cisecurity.org、enroll.cisecurity.org、learn.cisecurity.org、cisecurity.org

Cookie声明最后更新于2025年9月30日，由Cookiebot更新。

关于Cookie

Cookie是可由网站使用的小文本文件，使用户体验更高效。法律规定，如果Cookie对于本网站的运营是严格必需的，我们可以在您的设备上存储Cookie。对于所有其他类型的Cookie，我们需要您的许可。本网站使用不同类型的Cookie，某些Cookie由出现在我们页面上的第三方服务放置。您可以随时在我们网站上的Cookie声明中更改或撤销您的同意。

当前威胁态势

警报级别：GUARDED（警戒）

当前GUARDED警报级别的解释 警报级别是整体当前威胁级别。9月25日，网络威胁警报级别经过评估，由于Google、WatchGuard、GoAnywhere和SolarWinds产品中的漏洞，仍保持在蓝色（警戒）级别。

9月18日，MS-ISAC发布了关于Google Chrome中多个漏洞的公告，其中最严重的漏洞可能允许任意代码执行
9月19日，MS-ISAC发布了两份公告：第一份公告是关于WatchGuard Fireware OS中的漏洞，可能允许任意代码执行；第二份公告是关于GoAnywhere托管文件传输（MFT）中的漏洞，可能允许命令注入
9月23日，MS-ISAC发布了关于SolarWinds Web Help Desk中漏洞的公告，可能允许远程代码执行

建议组织和个人更新并对易受攻击的系统应用所有适当的供应商安全补丁，并继续每天更新其防病毒签名。另一道防线包括关于电子邮件中包含的附件和超文本链接（尤其是来自不受信任来源的）所构成威胁的用户意识培训。

本周多维威胁（2025年5月23-29日）

顶级恶意软件

在2025年第二季度，MS-ISAC还观察到ClearFake、Mirai和NanoCore的回归。VenomRat在2025年第一季度首次出现，并在第二季度成为第四大流行恶意软件。VenomRAT是一种开源RAT，通常由其他恶意软件投放或通过恶意垃圾邮件传播。

技术资源

CIS Controls v8.1企业资产管理策略模板
指导SLTT通过SolarWinds供应链攻击
CIS审计日志管理策略模板
CIS Controls v8.1事件响应策略模板

通过CIS关键安全控制（CIS Controls）：实施组1（IG1）在集中位置跟踪新漏洞，优先处理修复任务并推进实现基本网络卫生的努力。