技术指南

Gartner：2022年网络安全的八大趋势

Gartner：2022年网络安全的八大趋势

2021年11月17日 GoUpSec

近日，Gartner在官方网站上发布了2022年网络安全八大趋势预测。

继续阅读

轻松应对木马源攻击的三种方法

轻松应对木马源攻击的三种方法

2021年11月11日 GoUpSec

尽管木马源攻击的通用漏洞评分高达9.8，但企业完全没必要惊慌失措。

继续阅读

数据库安全的十二颗“地雷”

数据库安全的十二颗“地雷”

2021年9月26日 GoUpSec

当今的大多数企业技术堆栈中，数据库是聚集数字资产的重地，对于依赖它的数据库管理员、程序员和DevOps团队来说，保护数据库免受攻击是最重要的工作之一。

继续阅读

高效漏洞管理的八大顶级策略

高效漏洞管理的八大顶级策略

2021年9月25日 GoUpSec

现代漏洞管理计划需要重新定义网络安全目标。通过将一些简单的网络卫生例程纳入您的日常安全例程，您将建立您的IT团队，以更好地抵御网络攻击

继续阅读

如何保障新冠疫苗的供应链安全

如何保障新冠疫苗的供应链安全

2021年9月24日 GoUpSec

新冠疫苗全球供应链暴露的各种问题已经引起了公众的注意，同样也引起了网络犯罪分子的注意，后者越来越擅长发现和利用这些关键物流网络中的每个潜在威胁面。

继续阅读

缓解DDoS攻击的5个最佳实践

缓解DDoS攻击的5个最佳实践

2021年9月23日 GoUpSec

这些攻击不仅会导致服务严重中断，而且会给组织带来巨大的成本。DDoS攻击的平均成本约为200万美元，中小企业成本约为120,000美元。

继续阅读

2021年勒索软件的81项关键数据统计

2021年勒索软件的81项关键数据统计

2021年9月16日 GoUpSec

2021年勒索软件的81项统计数据和趋势要点，帮助企业和网络安全公司快速了解勒索软件的重要发展趋势。

继续阅读

IT安全技能短缺情况下免受网络攻击的3种方法

IT安全技能短缺情况下免受网络攻击的3种方法

2021年9月7日 GoUpSec

安全比以往任何时候都更加重要，但网络安全职位几乎不可能填补。幸运的是，企业可以遵循多种安全最佳实践。

继续阅读

REvil勒索软件解密密钥公开

REvil勒索软件解密密钥公开

2021年8月25日 GoUpSec

在Kaseya供应链攻击中被REvil勒索软件加密的文件的主密钥已公开。

继续阅读

受到攻击的NAS设备：如何保证它们的安全？

受到攻击的NAS设备：如何保证它们的安全？

2021年8月25日 GoUpSec

网络附属存储 (NAS) 设备是用于存储、管理和共享文件和备份的有效解决方案，因此，它们是网络犯罪分子首要关注的目标。

继续阅读

CISA建议立即修补Exchange ProxyShell漏洞

CISA建议立即修补Exchange ProxyShell漏洞

2021年8月25日 GoUpSec

ProxyShell攻击链针对Microsoft Exchange中的多个组件，包括自动发现服务，客户端应用程序使用该服务以最少的用户输入来配置自身。

继续阅读

简单粗暴消灭弱密，NCSC力荐“三随机词法”

简单粗暴消灭弱密，NCSC力荐“三随机词法”

2021年8月11日 GoUpSec

虽然NIST等机构都推出过密码强化指南，指出一味强调密码复杂度和修改频率并无助于提升密码强度，但是业界对于如何强化密码（管理）一直没有达成真正简洁明了的、有可行性的、完全一致的共识。

继续阅读