趋势
2022年第二季度的DDoS攻击趋势分析
就DDoS攻击的一般规律而言,第二季度总体比第一季度平静许多。然而,本季度内攻击次数的变化并不符合这一趋势,这可能与发生的地缘政治事件相关。
技术
正确的 WAF 配置对网络安全是如此重要
攻击者可以利用一种或多种技术(具体取决于最终应用程序)绕过某些 WAF 并通过滥用 SQLi 漏洞窃取数据。
技术
Luna 和 Black Basta——适用于 Windows、Linux 和 ESXi 的新型勒索软件
上个月,卡巴斯基实验室的研究人员在暗网勒索软件论坛上发现了一个新型恶意软件,该恶意软件是用 Rust 编写的,可以在 Windows、Linux 和 ESXi 系统上运行,研究人员通过卡巴斯基安全网络 (KSN) 找到了一些样本。
行业
通过远程控制层检测和防御系统攻击
Trend Micro™ Managed XDR 团队最近研究出了一种方法,成功防御了一种隐蔽的多层攻击行为,该攻击从被利用的终端漏洞逐渐发展为使用合法的远程访问工具(包括远程桌面协议 (RDP) )作为其最终攻击手段。
行业
常见的安全错误配置及其后果
在网络安全世界里,错误的配置可能会产生各种各样的可利用漏洞,本文就让我们来看看几个常见的安全错误配置。