在当今数字化时代，网络安全威胁日益复杂多变，安全事件的数量和严重性持续攀升。据CrowdStrike《2025全球威胁报告》显示，2024年全球网络安全事件数量...

在本实验环境中，我们将研究应用安全（AppSec）和事件响应（IR）。更具体地说，我们将学习威胁态势、软件架构和攻击者行为的变化如何使得AppSec IR（这两...

CISA在美国联邦民事行政部门机构检测到端点检测与响应工具生成的安全警报后启动了事件响应工作。CISA从此次事件中总结了三个关键教训：漏洞未及时修复、机构未测试...

网络安全专业人士都知道，网络威胁可能来自任何地方：来自其他国家的国家行为体、来自其他州的有组织犯罪集团、供应商错误或内部威胁。

通过创建开放讨论的安全环境、将人为因素与技术数据置于同等优先级，并让多元利益相关方参与，组织可以将安全事件转化为增强韧性的加速器。

本期防御性安全播客聚焦近期关键网络安全事件，涵盖技术分析与防御实践。主要内容包括：

加入Andrew Hay于2018年7月25日美国东部时间上午10:30（UTC 14:30:00）举办的免费SANS网络研讨会《"I" Before "R" ...

AttackGen是一款功能强大的网络安全事件响应测试工具，该工具利用了大语言模型和MITRE ATT&CK框架的强大功能，并且能够根据研究人员选择的威胁行为组...

Trawler是一款功能强大的PowerShell脚本，可以帮助广大安全研究人员和事件应急响应人员在目标Windows主机上发现潜在的入侵威胁指标IoC，该工具...