蜜罐是一种软件应用系统，用来称当入侵诱饵，引诱黑客前来攻击。攻击者入侵后，通过监测与分析，就可以知道他是如何入侵的，随时了解针对组织服务器发动的最新的攻击和漏洞。

2020年疫情这次黑天鹅事件加速了数字化转型进程。在这个背景下，远程办公、数字化转型让全球网络犯罪激增400%，全球网络安全市场趋向深度防御和快速检测/响应。

近日被技术专家所发现的新 sudo 漏洞允许任何本地用户在不需要任何身份验证的情况下就可以在类 Unix 操作系统上获得 root 权限。

在2020年发生的大量数据泄露事件中，nordvpn专家从数据量上选择了十大最大漏洞。

2020年，多个国家超100家金融服务公司遭遇同一黑客团伙发起的一波勒索型分布式拒绝服务(DDoS)攻击。

众所周知，当网站或APP使用CDN后，会隐藏源站IP地址，一定程度上增加了黑客攻击的难度。有时候，我们要做渗透测试，也会受到CDN虚假IP的干扰，怎么找到网站的真实IP呢?

随着网络的发展，越来越多的攻击和漏洞随之涌现，这样的网络环境着实让人捏一把冷汗，如果网站服务器出现漏洞该怎么办?如何应对?

在某种程度上，互联网上的每个网站都容易遭受安全攻击。从人为失误到网络罪犯团伙发起的复杂攻击均在威胁范围之内。

3月25日，OpenSSL发布安全公告，称在更新的1.1.1k版本中修复了2个高危安全漏洞：CVE-2021-3449和CVE-2021-3450。

Sanders认为“适应变化”是2021年最需要的网络安全技能之一，这与内在动力和自我指导工作的能力并驾齐驱。网络安全人才对于企业来说供不应求。以下是未来一年最需要网络安全技能的10个领域以及原因

OpenSSL 是一个常用的软件库，用于构建需要建立安全通信的网络应用和服务器。近日，OpenSSL 项目针对潜伏在 OpenSSL 产品中的两个高危漏洞 CVE-2021-3449 和 CVE-2021-3450 发布了公告。

近日，Apache修复了一个高危远程代码执行漏洞，该漏洞可能允许攻击者接管ERP系统。

网络攻击是当今企业面临的最大威胁之一，尤其是在新冠病毒爆发期间。现在，还有一部分企业员工选择在家办公，越来越多的设备连接到企业网络中，越来越多的业务在网上进行。这种新的工作环境为安全攻击者提供了更多的 ...

Unit 42研究人员在Docker Hub中 发现了30个恶意镜像，总下载量超过2000万次，保守估计加密货币挖矿活动获利20万美元。

这5个工具有助于自动检测和修复漏洞，它们免费提供，有些可升级到功能更全的平台。