CAPEC 漏洞管理的“真”攻击者视角

在攻防对抗的网络安全战场中，攻击者的手段日新月异，而防御者亟需一套"攻击者思维"的语言体系。CAPEC（通用攻击模式枚举与分类）正是这样一把钥匙，它从攻击者视角系统化梳理逾500种攻击模式，帮助防御者预判威胁路径、构建防御策略。

1月前

新闻

梆梆安全入选《软件供应链安全能力构建指南（2024版）》十大代表性厂商

6月前

新闻

游戏结束了？网络安全还没结束

近日，《黑神话：悟空》的上线获得了广泛好评，据媒体报道销量已经达1500万份，不仅吸引了全球游戏爱好者，也吸引了众多黑客也关注到此事，8月24日，Steam平台突然崩溃，据完美世界竞技平台的公告，此次Steam崩溃实际上是因为遭受了大规模DDoS攻击，

8月前

攻防

如何选择合适你的MSPs？

如何选择合适你的MSPs？

8月前

攻防

论持续攻击面渗透测试的重要性

论持续攻击面渗透测试的重要性

8月前

攻防

调查报告：半数被勒索的澳洲企业选择支付赎金

调查报告：半数被勒索的澳洲企业选择支付赎金

8月前

恶意软件

勒索软件攻击激增：三分之一公司多次支付巨额赎金

勒索软件攻击激增：三分之一公司多次支付巨额赎金

9月前

恶意软件

道德规范在网络安全中的重要性

道德规范在网络安全中的重要性

9月前

攻防

报名通道已开启！| CCS 2024邀您共话“万象AI，安全新生”

数字化转型浪潮席卷全球，人工智能产业蓬勃发展，显著加速网络攻击速度和扩大攻击范围，网络安全的重要性日益凸显，为共同探索构建网络安全新生态的有效路径和策略，CCS 2024成都网络安全系列活动 (简称“CCS”)将于 2024年9月11日至9月12日在成都举办。 本届CCS将结合行业发展热点及时下高关注度议题内容，满足不同嘉宾的多样化需求，搭建更专业的跨地区、跨国界交流平台。目前观众报名通道已全面开启，扫描下方二维码即可参与报名！

9月前

新闻

警惕量子计算基础设施成为网络攻击的目标

警惕量子计算基础设施成为网络攻击的目标

9月前

攻防

勒索软件对基础设施企业带来巨额账单

勒索软件对基础设施企业带来巨额账单

9月前

恶意软件

攻击者是如何绕过EDR/XDR的——对此我们又该怎么做？

攻击者是如何绕过EDR/XDR的——对此我们又该怎么做？

9月前

攻防