unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
9 Critical Questions to Ask When Choosing an MDR Provider
选择合适的Managed Detection and Response (MDR)供应商对提升组织网络安全至关重要。需评估其技术能力(如威胁检测与XDR)、响应水平、威胁猎手 expertise、透明度、人工与AI结合、上线流程、可扩展性、SLA及数据合规性等九个关键因素。...
2025-6-13 13:0:0 | 阅读: 10 |
收藏
|
Trustwave Blog - www.trustwave.com
mdr
security
expertise
slas
integrate
Answering 7 Questions About Trustwave Managed Vulnerability Scanning (MVS)
Trustwave 提供全面漏洞管理服务 MVS,通过专家操作和先进工具扫描数据库、网络及应用漏洞。该服务包括灵活扫描计划、详细报告和优先级处理,并由 SpiderLabs 团队提供威胁情报支持。帮助企业减轻安全负担并提升整体防护能力。...
2025-6-12 21:29:42 | 阅读: 6 |
收藏
|
Trustwave Blog - www.trustwave.com
mvs
security
database
expertise
Cybersecurity in UK Hospitality: Navigating Compliance, Threats, and Resource Constraints
全球 hospitality 机构面临网络安全威胁,英国合规差距明显。小企业资源有限导致风险高,IoT 和钓鱼攻击等威胁突出。建议加强资产管理以应对。...
2025-6-11 13:0:0 | 阅读: 11 |
收藏
|
Trustwave Blog - www.trustwave.com
hospitality
williams
security
asset
phishing
Government Data Breaches Are Eroding Public Trust – It’s Time for Stronger Cybersecurity in the Public Sector
澳大利亚人权委员会近期发生的数据泄露事件揭示了公共部门网络安全的漏洞。过去五年间已报告超1200起数据 breach, 其中多数由恶意攻击引发, 涉及云配置错误、遗留系统及供应链风险。现行监管体系碎片化, 缺乏统一标准与处罚机制, 导致问责缺失。亟需加强法规整合、提升技术防护能力以应对日益复杂的网络威胁, 重建公众信任。...
2025-6-9 13:0:0 | 阅读: 13 |
收藏
|
Trustwave Blog - www.trustwave.com
ahrc
security
ndb
assessments
fragmented
MDR vs SIEM: Which is Right for Your Organization?
文章讨论了企业选择购买SIEM产品或外包MDR服务的考量因素,包括组织规模、IT复杂性和安全需求。SIEM适合大型复杂环境,需硬件、软件及专业人员支持;MDR适合资源有限的企业,提供24/7监控、威胁检测与响应服务,并可轻松扩展。两者各有优劣,企业可根据自身需求选择合适方案。...
2025-6-6 13:0:0 | 阅读: 10 |
收藏
|
Trustwave Blog - www.trustwave.com
security
mdr
threats
expertise
cloud
Using Password 123456 is Bad, but No Password is Worse
文章指出一个包含1.84亿条记录的数据库被泄露,涉及电子邮件、密码和登录链接等敏感信息,并且以明文形式存储无需密码访问。为应对此类安全威胁,建议使用复杂长密码或 passphrase,并定期更换;企业应制定强密码策略并启用多因素认证(MFA),同时利用工具如 Have I Been Pwned 检查密码强度以降低风险。...
2025-6-5 16:36:25 | 阅读: 10 |
收藏
|
Trustwave Blog - www.trustwave.com
passwords
security
pwned
audits
passphrases
Phishing-as-a-Service (PhaaS): A Cybercrime Subscription Service
文章探讨了Phishing-as-a-Service(PhaaS)的兴起及其对网络安全构成的威胁。PhaaS通过订阅模式提供现成的钓鱼工具包和基础设施,使低技能犯罪分子也能轻松发起大规模攻击。文章还介绍了Trustwave MailMarshal等先进邮件安全解决方案如何通过多层防御和AI技术有效识别并阻止超过99.99%的钓鱼威胁。...
2025-6-4 13:0:0 | 阅读: 10 |
收藏
|
Trustwave Blog - www.trustwave.com
phishing
phaas
mailmarshal
security
threats
From Metric to Mandate, How CIOs and CISOs Can Operationalize Microsoft Secure Score
文章探讨了如何将微软安全评分(Microsoft Secure Score)作为企业级计划,以提升安全性。通过将其视为战略工具而非技术指标,并结合Trustwave的解决方案,企业可优化资源配置、增强团队能力并提升整体安全成熟度。实际案例显示该方法显著改善了合规性和威胁响应能力。...
2025-6-3 13:0:0 | 阅读: 7 |
收藏
|
Trustwave Blog - www.trustwave.com
security
microsoft
defender
outcomes
governance
Red Teaming Around the World (UK and Europe vs. US)
文章探讨了美英欧在红队测试方法上的差异,包括监管框架和威胁建模的不同。还分析了红队与渗透测试的区别,并介绍了红队工具链的关键类别及安全实践。...
2025-6-2 17:23:37 | 阅读: 8 |
收藏
|
Trustwave Blog - www.trustwave.com
security
engagements
toolchain
operational
client
Regulations Rising, Risks Persisting: The Cybersecurity Crossroads Facing Australian Hospitality
澳大利亚酒店业正面临日益严重的网络威胁,包括勒索软件攻击和第三方漏洞。尽管隐私法规和关键基础设施法律有所加强,但执行力度不足导致系统性风险依然存在。近年来多起重大数据泄露事件凸显了这些挑战。行业网络安全正处于关键时刻。...
2025-5-30 19:9:35 | 阅读: 9 |
收藏
|
Trustwave Blog - www.trustwave.com
hospitality
australia
ransomware
reforms
Preventing Supply Chain Cyberattacks: Lessons from the Marks & Spencer Breach
英国零售商玛莎百货遭遇3亿美元勒索软件攻击,导致运营受阻、市值缩水7.5亿美元。攻击通过供应链中的钓鱼和社工手段实施,供应商员工被诱骗提供访问权限。文章强调需加强多因素认证、员工培训及供应链安全以防范类似事件。...
2025-5-29 17:26:25 | 阅读: 4 |
收藏
|
Trustwave Blog - www.trustwave.com
security
phishing
ransomware
network
supplier
PhaaS the Secrets: The Hidden Ties Between Tycoon2FA and Dadsec's Operations
文章探讨了Phishing-as-a-Service(PhaaS)平台如Dadsec和Tycoon2FA在钓鱼攻击中的应用,分析了其基础设施、技术手段及相互关联,并揭示了这些平台如何通过Adversary-in-the-Middle(AiTM)机制等技术手段提升攻击效率。...
2025-5-28 20:24:23 | 阅读: 15 |
收藏
|
SpiderLabs Blog - www.trustwave.com
phishing
tycoon2fa
php
dadsec
phaas
Trustwave Named a Representative Vendor in 2025 Gartner® Market Guide for Third-Party Risk Management Technology Solutions
Gartner将Trustwave评为第三方风险管理技术解决方案的代表供应商。Trustwave通过自动化工具、AI和人工分析师优化流程,提供风险评估、漏洞扫描和MDR服务,帮助组织识别和管理第三方风险。其方法包括主动安全措施和持续监控,以增强网络安全韧性。...
2025-5-28 13:0:0 | 阅读: 13 |
收藏
|
Trustwave Blog - www.trustwave.com
security
mdr
tprm
identify
Navigating the Boardroom: Elevating Cybersecurity Conversations with Leadership
文章探讨了董事会对网络安全的态度与理解的演变。尽管董事会对合规要求和威胁的认识有所提高,但深度理解仍需加强。通过Executive Business Reviews(EBR)等工具量化成本效益,并结合模拟演练和案例分析,帮助董事会直观理解风险与投资回报。同时强调CISO需提升沟通技巧,将网络安全定位为业务推动者而非单纯开支。...
2025-5-27 13:0:0 | 阅读: 8 |
收藏
|
Trustwave Blog - www.trustwave.com
security
connell
ciso
cisos
The Blind Spots of Multi-Agent Systems: Why AI Collaboration Needs Caution
多智能体系统通过协作解决复杂问题并提升效率,但其交互中的信任假设易受攻击。恶意提示注入可操控数据共享与决策流程,导致金融欺诈等严重后果。需加强内存保护与交互安全以确保系统可靠运行。...
2025-5-23 13:0:0 | 阅读: 16 |
收藏
|
SpiderLabs Blog - www.trustwave.com
agents
rag
security
finance
injection
How Dark Web Travel Agencies and Fraud Impact the Hospitality Industry
暗网旅行社利用被盗酒店数据进行欺诈预订,从数据泄露到滥用形成完整链条。威胁分子通过合法网站低价预订旅行,损害酒店、航空公司及消费者利益,并破坏旅行社声誉。报告强调加强欺诈检测与情报共享的重要性。...
2025-5-23 13:0:0 | 阅读: 16 |
收藏
|
Trustwave Blog - www.trustwave.com
hospitality
travel
spiderlabs
booking
fraudulent
Deep Dive: A DFIR Case Study in Hospitality
文章探讨了针对酒店业的网络钓鱼攻击案例,攻击者利用QR码和伪造电子签名窃取员工凭证。Trustwave SpiderLabs团队通过深入分析揭示了攻击手法,并提出安全建议。...
2025-5-22 13:0:0 | 阅读: 14 |
收藏
|
Trustwave Blog - www.trustwave.com
hospitality
phishing
spiderlabs
dfir
actionable
Storm-0558 and the Dangers of Cross-Tenant Token Forgery
文章探讨了Storm-0558事件中微软消费者密钥被用于伪造企业Azure AD令牌的问题。攻击者利用未隔离的密钥跨租户访问资源。文章强调了严格密钥管理、全面令牌验证及环境隔离的重要性,并提供了防范措施。...
2025-5-21 20:0:0 | 阅读: 6 |
收藏
|
SpiderLabs Blog - www.trustwave.com
alg
tenants
aud
realm
tid
Trustwave SpiderLabs Report Highlights Ransomware and Dark Web Dangers for the Hospitality Sector
Trustwave SpiderLabs 2025报告指出,酒店业正面临日益严重的勒索软件、钓鱼攻击和物联网基础设施漏洞威胁。此外,“暗网旅行代理”利用被入侵平台和被盗数据进行诈骗活动。报告建议加强补丁管理、多因素认证、员工培训及应急响应准备以应对这些风险。...
2025-5-21 13:0:0 | 阅读: 11 |
收藏
|
Trustwave Blog - www.trustwave.com
hospitality
spiderlabs
travel
ransomware
Hospitality Under Attack: New Trustwave Report Highlights Cybersecurity Challenges in 2025
随着夏季旅游旺季临近,酒店业面临日益严峻的数据安全威胁。Trustwave SpiderLabs发布2025风险雷达报告,分析该行业面临的网络威胁,包括勒索软件攻击、钓鱼活动及物联网基础设施利用等。报告指出,超过14,000个公开暴露漏洞影响该行业,强调加强网络安全的重要性,并提出补丁管理、多因素认证及员工培训等应对措施。...
2025-5-21 13:0:0 | 阅读: 8 |
收藏
|
SpiderLabs Blog - www.trustwave.com
hospitality
spiderlabs
webinar
travel
Previous
1
2
3
4
5
6
7
8
Next
