零日漏洞激增的现状与应对关键要点零日漏洞贸易：全球范围内盛行的零日漏洞及其利用方式的交易，现已合法、无监管，并且公开宣传。攻击者多样性：包括国家支持的团体、勒索软件团伙等多种威胁者，需明确安全策略以对...

UNC5537针对Snowflake的网络攻击与数据勒索重点内容恶意团伙UNC5537正针对Snowflake安全漏洞进行数据勒索。多达10个受影响的组织面临30万到500万美元的赎金要求。Mandi...

黑客也难逃被黑，但他们在选择强密码方面比政府员工略好重点摘要黑客并非完全免疫于被攻击，但在选择强密码方面表现略胜一筹。根据Hudson Rock的研究，有大量黑客未能妥善保护自己，致使被资讯窃取恶意软...

Siemens 和施耐德电气修复安全漏洞关键要点本月的补丁星期二，西门子和施耐德电气共修复了超过200个安全漏洞。西门子发布了12份新建议，涉及近200个安全漏洞，包括108个Linux内核漏洞和54...

CISA发布关于Ivanti VPN产品的紧急指令重点摘要CISA针对Ivanti Connect Secure和Policy Secure VPN产品中的高危漏洞发布了紧急指令，要求联邦行政部门在2...