如今网络安全问题变得日益重要。网络攻击者的技术日益复杂，威胁不断演变，因此组织需要不断提高其网络安全水平。正是在这个背景下，ATT&CK 框架（Adversarial Tactics, Techniques, and Common Knowl...

EDR（端点检测和响应）与传统的杀毒软件（防病毒软件）之间存在一些关键区别。下面是它们之间的区别： 1. 功能和目标： 杀毒软件：杀毒软件主要用于检测、阻止和清除已知的恶意软件（病毒、蠕虫、特洛伊木马等）。它们通过使用病毒定义库中的已知病毒签名进行...

SIEM 定义安全信息和事件管理（简称 SIEM）是一种可帮助组织在安全威胁危害到业务运营之前检测、分析和响应安全威胁的解决方案。 SIEM 发音为“sim”，将安全信息管理 (SIM) 和安全事件管理 (SEM) 结合到一个安全管理系统中。SIEM...

XDR 定义扩展检测和响应或 XDR 是一种新的威胁检测和响应方法，可针对网络攻击、未经授权的访问和滥用提供全面保护。XDR 由 Palo Alto Networks 首席技术官 Nir ​​Zuk 在 2018 年创造，它打破了传统的安全孤岛，可以...

2022 年 11 月 1 日，OpenSSL 项目发布了一份安全公告，详细说明了 OpenSSL 库中的一个高严重性漏洞。从 3.0.0 到 3.0.6（包括）的 OpenSSL 部署易受攻击，已在 3.0.7 版本中修复。该漏洞被跟踪为 CVE-...