-
Simulating authentic
attack scenarios还原真实场景
-
Constantly validating
defense ability持续验证防御
-
Accurately assessing
defense capability量化评估能力
-
Improving security
operation maturity提升安全运维
-
Optimizing return
on investment优化投入收益
塞讯安全度量验证
平台架构
平台架构
我们为客户提供了互联网中收集到的典型和流行的APT攻击手法
让客户利用这些真实攻击场景来验证防御体系的有效性
让客户利用这些真实攻击场景来验证防御体系的有效性
-
安全验证大脑
Orchestrator负责协调各Ai攻防机器人按照
预定的剧本模拟攻击行为 -
AI攻防机器人
Player ( s )按照安全验证大脑下发的剧本模拟攻击
可模拟攻击者或受害者 -
日志
Log与安全产品对接
观察是否产生正确日志 -
事件管理
Event分析日志并与验证任务进行匹配
判断结果
功能优势
塞讯安全度量验证平台是一个安全监测平台,可以持续地测试、度量和提高网络安全效率。同时为
IT环境提供了度量工具,可参照真实攻击进行可重复的持续性端到端的测试,从而验证已部署的
安全措施正在按照预期效果工作,并可主动发现环境中的变更的影响进行告警。
IT环境提供了度量工具,可参照真实攻击进行可重复的持续性端到端的测试,从而验证已部署的
安全措施正在按照预期效果工作,并可主动发现环境中的变更的影响进行告警。
关于
塞讯验证
塞讯验证
国内网络安全验证平台开创者
持续验证安全防御有效性
塞讯信息技术(上海)
有限公司
塞讯信息技术(上海)有限公司成立于2021年11月1日,开创性提出利用真实自动化APT攻击场景来持续验证安全防御有效性概念,旨在用安全验证技术来帮助客户实现365天持续评估自身网络和数据安全防御体系效果。
塞讯实验室是塞讯安全度量验证平台的基石,聚集了业界杰出的安全分析团队,全天候7*24追踪互联网黑客组织和漏洞,为客户提供互联网中收集到的典型和流行的APT攻击手法,让客户利用这些真实攻击场景来验证防御体系的有效性。
塞讯动态
警告!思科设备VPN零日漏洞被勒索软件团伙利用
近日思科警告称,其思科自适应安全设备 (ASA) 和思科 Firepower 威胁防御 (FTD) 中存在 CVE-2023-20269 零日漏洞。
2023
09.14
8月 | 塞讯模拟攻击库更新汇总&2023攻防演练验证集合-2
8月攻击手法总计新增184条,攻防演练验证集合新增82条。
2023
09.07
直播回顾 | 持续安全有效性验证专题研讨会
持续安全验证是一种持续监控和评估安全防御体系有效性的方法,是网络安全价值体现的重要凭借和手段。
2023
09.01
能源行业注意!大规模网络钓鱼活动进行中
根据最新消息,美国一家领先的能源公司遭遇了一场以二维码为途径的网络钓鱼活动。
2023
09.01
黑客组织迎来盛世,以正义之名大肆制裁
近年来,地缘政治局势剑拔弩张,战争频发。
2023
09.01
HVV情报 | 2023攻防演练验证集合-1
近年来网络安全对抗演练越来越贴近实际情况,各机构对待网络安全需求也从被动构建,升级为业务保障刚需。对于各单位蓝队来说,挑战也在不断升级,必须做到及时发现、及时处置以及还原攻击链,才能减少扣分。
2023
08.18
Downfall漏洞攻击英特尔CPU并窃取加密密钥和数据
谷歌的一位高级研究科学家设计了新的CPU攻击,以利用一个名为Downfall的漏洞,该漏洞影响多个英特尔微处理器系列
2023
08.18
为什么CVE管理作为主要策略却不起作用?
对于安全研究人员来说,通用漏洞披露(CVE)总是令人困扰——但原因可能与想象不同。
2023
08.18
7月 | 塞讯模拟攻击库更新汇总
7月攻击手法总计新增968条,更新580条。
2023
08.03
塞讯验证2023新品发布,SaaS版免费试用计划开启!
8月1日,「安全验证 步履不停」塞讯验证2023新品发布会圆满落幕。
2023
08.03
正式出道!塞讯验证品牌代言人来啦
正式出道!塞讯验证品牌代言人来啦
2023
07.21
台积电涉嫌被LockBit勒索软件入侵!
全球最大的半导体制造商台积电(TSMC)已被列入LockBit的暗网博客,该团伙要求为被盗数据支付7000万美元。
2023
07.21
6月 | 塞讯模拟攻击库更新汇总
6月攻击手法总计新增134条,更新77条。
2023
07.05
如何发现Clop勒索软件是否已渗透你的网络
专家表示,被装有Clop勒索软件的黑客组织攻击的公司通常有几次机会在有效载荷部署之前捕捉到攻击。
2023
07.05
注意!Akira勒索软件的Linux版本针对VMware ESXi服务器
Akira勒索软件使用Linux加密器对VMware ESXi虚拟机进行加密,进而对全球企业进行双重勒索攻击。
2023
06.30
邮件诈骗新维度!利用合作伙伴关系来绕过多因素身份验证
这次攻击显示了AiTM和BEC威胁的复杂性,它们滥用供应商、分销商和其他合作伙伴组织之间的信任关系,进行财务欺诈。
2023
06.16
Clop 勒索软件团伙或与 MOVEit 数据盗窃攻击有关
Clop勒索软件团伙近日被发现与利用 MOVEit Transfer 平台中的零日漏洞窃取组织数据的攻击有关。
2023
06.16
臭名昭著的 FIN7 黑客在Clop勒索软件攻击中回归
上个月,一个名为FIN7的网络犯罪团伙重新浮出水面。
2023
06.09
塞讯验证被评为细分领域TOP 10
塞讯验证在【APT防护】与【入侵与攻击模拟BAS】两个细分领域被评为TOP 10。
2023
06.02
二十届中央国家安全委员会第一次会议强调推进国家安全体系建设
5月30日,二十届中央国家安全委员会在北京召开了第一次会议。
2023
06.02
5月 | 塞讯模拟攻击库更新汇总
5月攻击手法总计新增129条,更新111条。
2023
06.02
全球最大规模 AI 模型红队演习将在8月举行;商业欺诈邮件活动激增
2023
05.25
12省关键行业遭攻击,境外APT组织风暴来袭!
去年11月起,有境外黑客利用多个攻击资产对我国12个省中18个地市的多个目标展开攻击。
2023
05.25
LockBit3.0团伙窃取600GB数据后索要300万美元赎金
LockBit3.0勒索软件团伙盗取了一家印度信贷公司超600GB的数据并索要300万美元赎金。
2023
05.19
Gartner发布2023网络安全9大最新趋势
4月12日,Gartner发布了2023年9大主要网络安全趋势,重新关注人为因素。
2023
04.19
全球网络安全盛会RSAC 2023十大看点,重点趋势必须关注!
全球最受瞩目的网络安全大会RSA大会于4月27日在美国旧金山圆满落幕,今年的主题是“Stronger Together”。
2023
05.10
4月 | 塞讯模拟攻击库更新汇总
4月攻击手法总计新增327条,更新409条。
2023
05.09
加密速度比Lockbit还快的新威胁;勒索软件攻击次数破记录
【安全事件】 ◆ 微星内部数据失窃,涉及1.5TB企业数据 ◆ Bitter APT组织针对中国核能机构进行网络钓鱼攻击
2023
04.28
Qakbot恶意软件利用OneNote进行传播
Qakbot是一种自2007年以来一直活跃的复杂恶意软件,具有自我复制和传播的蠕虫特性。
2023
04.13
防不胜防!新型网络攻击策略兴起
许多攻击者已经不再满足于传统网络钓鱼手段,开始转向更新的技术。
2023
04.07
新手利用ChatGPT轻松构建零日恶意软件,69家专业公司检测不出
近日Forcepoint 的一名员工Mulgrew在博客中展示了他如何使用ChatGPT编写代码从受攻击的终端窃取数据。
2023
04.07
3月 | 塞讯模拟攻击库更新汇总
3月攻击手法总计新增83条,更新471条。
2023
04.07
最新消息!微软Outlook重要零日漏洞已修补
近期,微软修补了一个Outlook零日漏洞(CVE-2023-23397)。
2023
03.31
新威胁出现!亚洲多家医疗和航运公司遭攻击
亚洲的多家航运公司和医学实验室近日遭到了一个疑似间谍活动的攻击。
2023
03.24
2023年十大最常见的ATT&CK战术及技术
塞讯安全实验室通过分析2022年收集到的各类威胁组织的所有攻击手法,基于使用次数及百分比进行了排名。
2023
03.17
金融业如何通过安全验证优化安全防御体系
金融机构成为网络攻击目标的可能性是其他公司的300倍。
2023
03.10
塞讯验证入选安全牛2023《网络安全优质初创企业HOT50》榜单
塞讯验证凭借创新性的攻击者视角和安全验证技术入选报告。
2023
03.10
2月 | 塞讯模拟攻击库更新汇总
2月攻击手法总计新增80条,更新164条。
2023
03.10
亚洲两大数据中心遭入侵,国内多家头部企业数据被泄露
黑客组织通过入侵数据中心获取了大量国际巨头企业的登陆凭证。
2023
02.28
勒索软件Clop的各种攻击手法已纳入塞讯模拟攻击库!
在平台中搜索关键字“clop”/“FIN11”即可得到所有与我们收集到的相关的攻击模拟实验进而可以验证在做完整改后的防护效果。
2023
02.22
Clop勒索软件声称使用GoAnywhere 零日漏洞破坏了130个组织
Clop在初次入侵10天内就窃取了数据。
2023
02.22
CISO的情人节“角色扮演”指南
Gartner用三个关键词形容如今的CISO:精疲力竭、过度劳累且永远在线。
2023
02.14
AGENTTESLA大起底,基于AGENTTESLA的各种已知攻击手法已纳入模拟攻击库!
在平台中搜索关键字“AGENTTESLA”即可得到所有与我们收集到的相关的攻击模拟实验,进而可以验证在做完整改后的防护效果。
2023
02.08
全球警惕HeadCrab!针对Redis的新型恶意软件已出现
近期,一种新的难以捉摸的严重威胁已经出现,自2021年9月以来,它一直在渗透并驻留在全球的服务器上。
2023
02.08
塞讯安全实验室|APT34、APT-U3443威胁组织最新攻击手法已纳入模拟攻击库!
搜索关键字“APT34”/“APT-U3443”即可得到所有与我们收集到的相关的攻击模拟实验
2023
01.16
担心的事情还是来了——网络犯罪分子开始使用ChatGPT,AI犯罪或成新趋势
马斯克公开表示:“ChatGPT非常赞,我们离强大且危险的AI不远了。”
2023
01.16
2023年7个值得注意的勒索软件威胁预测
仅在2022年上半年,全球就发生了超过2.36亿次勒索软件攻击,预计到今年年底勒索软件造成的损失将达到200亿美元。
2022
12.30
塞讯安全实验室|勒索软件LUNA、APT-U3944威胁组织各攻击手法已纳入模拟攻击库!
在塞讯安全度量验证平台直接搜索关键字“LUNA”/“APT-U3944”即可得到所有与我们收集到的相关的攻击模拟实验。
2022
12.30
塞讯安全实验室|一大波“主机命令行”类攻击手法已纳入模拟攻击库!
在我们平台中直接搜索关键字“主机命令行”即可得到所有与我们收集到的相关的攻击模拟实验。
2022
12.23
OWASP中国安全技术论坛回顾|安全验证如何验证Web安全
12月17日,2022 OWASP中国安全技术论坛于深圳成功举办,数十位行业内专家、安全负责人等参与了本次论坛。
2022
12.23
塞讯验证入选ISC 2022数字安全创新能力百强
塞讯验证凭借创新性的攻击者视角和安全验证技术脱颖而出,荣获安全运营领域创新能力百强称号,并同步入选全新数字安全全景图。
2022
12.23
塞讯安全实验室|APT-U4241、APT-U2500威胁组织各攻击手法已纳入模拟攻击库!
此次更新将APT-U4241、APT-U2500威胁组织的各种攻击手法纳入到攻击库中。
2022
12.15
2022安全挑战和2023安全预测
年关将近,专家们回顾了这个有记录以来网络安全情况最差的年份之一。
2022
12.15
CISO如何在100天内取得成功
CISO成功的关键行为框架和考虑因素
2022
12.06
ISC 2022数字安全创新能力百强评选开启,塞讯验证积极参选
由ISC平台发起的“第三届数字安全创新能力百强评选”正式拉开序幕,塞讯验证积极参与到本次创新百强的角逐中。
2022
12.02
塞讯安全实验室|针对使用著名工具IMPACKET的一大波攻击手法已纳入模拟攻击库!
此次更新将使用著名工具IMPACKET的多个攻击手法纳入到攻击库中。
2022
12.02
塞讯安全实验室|APT-U1986、APT-U2420威胁组织各攻击手法已纳入模拟攻击库!
此次更新将APT-U1986、APT-U2420的多个攻击手法纳入到攻击库中。
2022
11.28
EISS上海站回顾 |《关基安全保护要求》适时发布,“安全验证”时不我待
从安全验证视角解读《关基安全保护要求》
2022
11.28
塞讯安全实验室|多种针对容器或在容器环境中攻击的手法已纳入模拟攻击库!
您可在我们的产品界面攻击库中直接搜索“容器安全”即可查询到相关攻击手法进行执行。
2022
11.18
2023年APT攻击趋势预测:下一个WannaCry即将出现!
卡巴斯基安全研究与分析团队GReAT对2023年的APT攻击进行了分析预测。
2022
11.18
塞讯安全实验室|多个APT组织的热门攻击手法已纳入模拟攻击库!
此次更新将APT28、APT34和APT42的多个攻击手法纳入到攻击库中。
2022
11.11
勒索软件团伙和恶意软件三大活动趋势预测
Deep Instinct发布了2022年半年度网络威胁报告,为不断发展的网络安全威胁形势提供了关键要点和预测。
2022
11.11
塞讯安全实验室|APT-U3443威胁组织各攻击手法已纳入模拟攻击库!
此次更新将APT-U3443威胁组织的各种攻击手法纳入到攻击库中。
2022
11.04
第三季度网络钓鱼攻击增加了31%以上
网络安全公司Vade报告称,仅在第三季度,攻击者就发送了超过2.039亿封电子邮件,高于上一季度的1.553亿封。
2022
11.04
EISS深圳站企业信息安全峰会回顾 | 如何评估安全验证解决方案
10月28日,由安世加主办的第15届EISS企业信息安全峰会在深圳成功举办!
2022
10.31
塞讯安全实验室|恶意软件REDISLAND已纳入模拟攻击库!
此次更新将REDISLAND恶意软件的各种攻击手法纳入到攻击库中,包括了 C&C回连、恶意域名DNS解析、恶意软件投放、恶意软件执行。
2022
10.28
勒索软件攻击或导致员工缺勤或流失,全球网安人才缺口高达340万
根据Osterman Research的一份新报告,与网络钓鱼相关的活动正在消耗IT和安全团队可用总时间的三分之一。
2022
10.28
塞讯安全实验室|恶意软件ARTSHOW和MATANBUCHUS已纳入模拟攻击库!
ARTSHOW和MATANBUCHUS都是用 C++ 编写的后门,具有下载和执行文件、更新其 C&C 服务器配置、更新睡眠间隔以及通过 cmd.exe 执行命令能力。
2022
10.21
2022网络犯罪报告 | 十年内勒索软件损害预计增加130倍
如果以国家的经济体量来衡量,那么网络犯罪将是仅次于美国和中国的世界第三大经济体。
2022
10.21
塞讯安全实验室 | 挖矿恶意软件SHIKITEGA已纳入模拟攻击库!
塞讯安全实验室已收集了当前最新的挖矿恶意软件SHIKITEGA以及LOCKLOAD恶意软件家族。
2022
10.14
低成本网络钓鱼攻击大规模增长,警惕网络钓鱼即服务(PaaS)
近日,SonicWall的威胁检测专家 Immanuel Chavoya谈到了网络钓鱼即服务(PaaS),包括它可能给组织带来的风险,以及如何应对这种威胁。
2022
10.14
塞讯安全实验室 | 2022年护网发现的若干漏洞已纳入模拟攻击库!
2022年护网行动已经过去一个多月,塞讯安全实验室收集了若干已公布的在护网期间发现的漏洞。
2022
09.30
专题服务上线 | 塞讯验证「挖矿软件防御评估服务」全新推出!
近几年挖矿病毒数量持续攀升,直至2021年我国加大了整治虚拟货币的力度,陆续出台了相关政策封杀虚拟货币交易平台。
2022
09.30
塞讯安全实验室 | NSA攻击西工大使用的网络武器“饮茶”已纳入模拟攻击库!
近日,西北工业大学遭境外网络攻击,国际计算机病毒应急处理中心调查过程中,在西北工业大学网络服务器设备上发现了美国国家安全局(NSA)专用的网络武器“饮茶”(NSA命名为“suctionchar”)。
2022
09.23
塞讯安全实验室|REvil网络攻击团伙曾使用的SODINOKIBI勒索软件已纳入模拟攻击库!
REvil于2021年7月进入公众视野,它是一个勒索软件即服务(RaaS)组织,以其对Kaseya、JBS Foods和Apple Computer等的引人注目的攻击而被广泛知晓。
2022
09.19
重磅发布!塞讯安全度量验证平台2.0打造全新体验
塞讯安全度量验证平台2.0全新升级,为您验证安全!
2022
09.19
塞讯安全实验室|SHARPHOUND工具集已纳入模拟攻击库,加持AD安全攻击模拟!
Mimikatz是非常著名的用于获取AD中相关信息的工具,然而根据塞讯安全实验室的研究发现SHARPHOUND也逐渐在越来越多的攻击事件中被使用。
2022
09.06
AFSS-亚太金融安全峰会回顾 | 安全验证在金融业的实践
2022年09月02日,由安世加主办的第三届AFSS-亚太金融安全峰会在北京成功举办!本次峰会以“护驾金融,安定民生”为主题,近二十位资深安全专家、安全负责人分享并探讨了金融行业的最佳安全实践经验。
2022
09.06
塞讯安全实验室|BadRabbit勒索软件2个变种、7个恶意工具已纳入模拟攻击库!
自2022年6月以来坏兔子(BadRabbit)的勒索软件又发布了新的变种,已被塞讯安全实验室捕获。并已纳入塞讯验证的模拟攻击库中,持续加持塞讯验证的勒索软件防御评估服务。
2022
08.26
蓝队成功的6个最佳实践
如今的网络安全团队中,蓝队可以说肩负着最关键的任务:保护组织免受网络安全威胁和漏洞的影响。
2022
08.26
塞讯安全实验室 | BLACK BASTA勒索软件及其8个变种已纳入模拟攻击库!
自2022年6月以来BLACK BASTA的勒索团伙在勒索软件论坛持续发布新的变种,截止目前塞讯安全实验室已经捕获8个变种。并已纳入塞讯验证的模拟攻击库中,持续加持塞讯验证的勒索软件防御评估服务。
2022
08.19
二季度威胁洞察报告 | 攻击向量中钓鱼邮件占比69%
HP Wolf Security近期发布了二季度安全威胁洞察报告,报告显示二季度企业最容易受到员工打开邮件附件、点击邮件中链接以及从Web下载文件的影响。
2022
08.19
塞讯安全实验室|与SHELLSTING相关的22种攻击手法已纳入模拟攻击库!
SHELLSTING是一个用C++编写的下载器,一旦它被投放到攻击者控制的立足点之后,它就可以从硬编码在其中代码的黑客远程服务器下载有效载荷并将其注入到 Windows 进程中。
2022
08.12
三分之一的组织每周都会受到勒索软件攻击
勒索软件已经变得更加普遍且复杂,这给组织带来了巨大的挑战。安全厂商Menlo Security 周三发布的一份报告揭示了组织在努力保护自己免受最新一波勒索软件攻击时所面临的障碍。
2022
08.12
塞讯安全实验室 | 两种UAC绕过的攻击手法已更新纳入模拟攻击库!
UAC绕过作为攻击者在权限提升、防御绕过两种战术中常见的子技术之一,在各种攻击的前期阶段会被大量尝试使用。
2022
08.05
从与董事会沟通到预算分配——专家给CISO的四个建议
勒索软件、BEC 诈骗和数据泄露等网络攻击是当今企业面临的一些关键问题,尽管发生了许多备受瞩目的事件,但许多董事会仍然不愿意腾出预算来投资必要的网络安全措施以避免成为下一个受害者。
2022
08.05
塞讯安全实验室 | MedusaLocker勒索软件的6个变种已纳入模拟攻击库!
自2022年5月以来MedusaLocker 的勒索团伙持续发布新的变种,截止目前为止塞讯安全实验室已经捕获6个变种。
2022
07.29
IBM 2022数据泄露成本报告:全球平均成本达435万美元,创历史新高!
IBM Security 发布了2022年数据泄露成本报告,揭示了比以往任何时候成本更高、影响更大的数据泄露事件,研究组织的数据泄露事件的全球平均成本达到了435万美元的历史新高。
2022
07.29
塞讯安全实验室 | 最新Chrome浏览器信息窃取工具已纳入模拟攻击库!
近日Chrome浏览器被证明有编号为“CVE-2022-2294”的高危零日漏洞,这是一个会被利用的高危漏洞。
2022
07.22
专题服务上线 | 塞讯验证「勒索软件防御评估服务」全新推出!
很多企业对于勒索病毒已经引起了足够的重视,希望能够提升对于勒索软件攻击的防御能力。针对企业所关注的问题,塞讯验证推出全新「勒索软件防御评估」专题服务。
2022
07.22
塞讯验证攻击模拟库 | 针对VMware近期两大高危漏洞的攻击模拟更新!
VMware官方在今年4月和5月发布两则安全公告,解决了多个VMware产品中的漏洞,其中包括CVSS评分为9.8的两个严重漏洞。
2022
07.15
1/5的组织遭受网络攻击后濒临破产,什么才是成熟的网络防御准备?
全球保险公司Hiscox 发布了一份网络防御就绪度报告,声称实际上许多组织在出现安全漏洞后已接近破产。
2022
07.15
「塞讯验证」完成千万级天使轮融资
近日,塞讯信息技术(上海)有限公司宣布完成千万级天使轮融资,本轮融资投资方为梅花创投。本轮融资将用于团队升级、产品研发和市场拓展。
2022
07.06
LockBit势头正盛!2.0占领头部,3.0发布漏洞赏金计划
根据NCC集团发布的5月威胁报告,当月共报告236起勒索软件攻击,LockBit 2.0占40%。
2022
07.01
安全专家:渗透测试并非一次就好
网络犯罪分子使用先进的人工智能驱动和自动化工具来利用许多组织甚至不知其存在的漏洞,Gartner将这些威胁称为“高动量威胁”。
2022
06.24
警告!Windows高危零日漏洞已被黑客利用
5月27日,一名安全研究人员披露了一个恶意Word文档,该文档被防病毒产品检测到的几率低得惊人。
2022
06.17
EISS-2022企业信息安全峰会回顾 | 塞讯验证CTO王景普:安全攻防中的知己与知彼
2022年06月10日,由安世加主办的EISS-2022企业信息安全峰会之北京站成功落幕,本次峰会的主题是“直面信息安全挑战,创造最佳实践案例”,来自各行业的企业信息安全负责人、安全专家等超过1000人报名参与。
2022
06.17
2022年第一季度勒索软件攻击报告 |金融业跻身前5目标行业,犯罪团伙新套路
2022年第一季度,勒索软件团伙继续保持其核心威胁地位,他们与各种网络犯罪分子合作,如初始访问代理(IAB),对全球范围内的公司进行攻击。
2022
06.09
攻击者最常利用的10大攻击向量
5月17日,多个国家网络安全当局发布的联合安全公告揭示了网络攻击者最常利用的十大攻击媒介。
2022
05.20
2022年CISO之声全球洞察报告 | 威胁的不确定性和错误的安全感
Proofpoint对来自世界各地的1400名CISO进行了调查,形成了2022年CISO之声全球洞察报告。
2022
05.20
CISO面临的7个威胁检测挑战及其关键应对思路
最新研究显示,仅2021年就有超过1.7亿个新的恶意软件变种。识别和阻止这些新威胁对于CISO及其团队来说意味着前所未有的压力。
2022
05.13
2021年度网络犯罪报告:勒索软件三大顶级变种势头不减
美国互联网犯罪投诉中心(IC3)近期发布了2021年互联网犯罪报告,其中勒索软件、商业电子邮件诈骗(BEC)是该报告的主要事件。
2022
05.07
多国安全机构披露:2021年度攻击者最常利用的漏洞TOP15
多国网络安全机构于4月27日联合发布了2021年度网络犯罪分子最常利用的TOP15漏洞列表,敦促组织及时修补这些安全漏洞并实施补丁管理系统以减少其攻击面。
2022
04.29
Gartner | 响应网络安全事件的3个必备工具
近日,Gartner发布了响应网络安全事件工具手册,提醒企业安全与风险管理者未雨绸缪,提前做好应对网络安全事件的准备。
2022
04.29
全球2/3金融机构破坏性攻击激增
近三分之二(63%)的全球金融机构在过去一年中遭受的破坏性攻击有所增加,其中许多人担心随着乌克兰战争升级会出现进一步的威胁。
2022
04.29
Oracle刚刚发布Log4j补丁,安全验证仍需持续!
2022年4月19日,Oracle发布了4月补丁更新公告,此次发布的补丁共包含520个安全补丁,涉及Oracle和第三方组件中的漏洞。
2022
04.24
关键信息基础设施领域多次遭网络攻击窃密,国家安全机关全天候跟踪监测
近期,国家安全机关公布了多起典型案件,其中包括了网络犯罪势力对我国关键信息基础设施领域的多次攻击。
2022
04.24
2022年攻击路径分析报告:4步以内即可破坏企业94%的关键资产!
XM Cyber研究团队分析了200万个存在于本地、多云和混合环境中的端点、文件、文件夹和云资源,仔细研究了攻击路径的方法,揭示了攻击者如何利用它向受害者的关键资产发起攻击。
2022
04.18
警惕!新型Borat远程访问恶意软件
近日,一种名为 Borat 的新型远程访问木马 (RAT) 出现在暗网市场上,提供易于使用的功能,可以进行 DDoS 攻击、UAC 绕过和勒索软件部署。
2022
04.08
微软承认被黑,新兴数据勒索组织Lapsus$真的势不可挡吗?
3月22日,微软公开承认他们的一名员工受到了 Lapsus$ 黑客组织的入侵,导致攻击者可以访问和窃取他们的部分源代码。
2022
03.25
最强勒索软件集团Conti内部聊天泄露,多重勒索手段曝光
Conti凭借其超强的攻击和盈利能力,成为迄今为止最成功的勒索软件集团,经常向受害组织索取上百万美元的赎金。
2022
03.22
如何防范通过ICMP tunnel进行的数据泄漏
2月28日,MITRE Engage 发布了 V1 版本(如图1), MITRE Engage 是用于规划和讨论与对手作战的框架,它帮助我们通过对手作战达到安全目标。
2022
03.14
观点 | 面对网络风险,组织应当何去何从?
网络风险通常是组织的一大盲点。如今,董事会和高层领导们越来越关注其组织内如何管理网络风险,围绕网络风险展开的主动和被动措施对组织风险情况的影响也越发得到重视。
2022
03.07
安全验证如何帮助企业评估安全态势
鲜少有企业能清晰精准地部署安全防御系统,及时掌握所配置的安全产品的冗余与缺漏情况。
2022
02.23
思维碰撞 | 塞讯验证参与安全解决方案分享会,探讨如何验证防御体系有效性
2月16日下午,塞讯验证作为新兴安全领域厂商代表,参与了由Aqua Security主办的云原生安全解决方案介绍会。
2022
02.18
入侵和攻击模拟(BAS)无法验证安全性的四个原因
随着威胁范围和攻击面的扩大,以及远程工作模式的出现,BAS工具不足以真正验证安全性能。
2022
02.08
塞讯验证 | 2月10日,即将发布!
2022
02.05
正式发布| 塞讯安全度量验证平台,来了!
2022
02.11
金融业如何通过安全验证优化安全防御体系
金融机构成为网络攻击目标的可能性是其他公司的300倍。
2023
03.10
我们将会在第一时间公布最新动态
01 / 28
