本文详细介绍了CIS Controls v8的18项关键安全控制措施,包括资产清单管理、数据保护、漏洞管理和事件响应等,帮助企业构建更强大的网络安全防御体系,有效抵御97%的网络攻击。
本文深入分析SonicWall防火墙在互联网上的暴露情况,通过固件解密技术识别版本分布,评估设备支持状态与漏洞影响,揭示超过11万台设备存在高危漏洞,强调及时修补的重要性。
本文详细分析了D-Link DAP-1650路由器在处理UPnP SUBSCRIBE消息时存在的命令注入漏洞,攻击者可通过恶意构造的Callback参数实现未授权远程代码执行,获得设备root权限。
本文详细介绍了Active Directory环境中挫败攻击者的最佳实践,包括命名规范、账户分离、组策略配置、密码策略强化、禁用LLMNR、应用LAPS等关键安全措施,帮助组织提升防御能力。
本文介绍了安全专家Arthur Aires如何结合手动渗透测试与自动化工具进行Fuzzing和越权漏洞挖掘,分享了他在漏洞赏金领域的实战经验和工具使用技巧。
本周网络安全动态:美国国防部加速AI应用强化网络防御,新威胁组织Water Curse滥用GitHub传播恶意软件,以及TaxOff利用Chrome零日漏洞部署Trinper后门。这些事件凸显了AI赋能防御与软件供应链风险并存的现状。
本文详细介绍了Windows 10 Enterprise的设备防护功能,通过硬件安全UEFI安全启动、虚拟化安全技术、代码完整性验证、TPM硬件保护和集中管理五大支柱,有效防御APT攻击、零日漏洞和新型恶意软件。
本文深入探讨Kubernetes调度机制在安全设计中的重要性,涵盖节点选择器、亲和性、污点与容忍度等核心策略,以及如何通过工作负载隔离减少攻击面,并提供了自定义调度器的实现思路和攻击者视角的防御建议。
本网络直播演示了如何将龙与地下城桌游风格融入网络安全事件响应演练,通过游戏化方式训练团队建立有效流程,提升应对未来安全事件的能力。包含可打印材料和幻灯片资源。
本文提出CIRCLE基准测试,针对大型语言模型代码解释器的系统级安全风险进行评估,涵盖CPU、内存和磁盘资源耗尽攻击,测试7个商业模型发现显著漏洞,间接社交工程提示极大削弱防御能力。