组织必须通过敦促员工定期更新密码以及实施多因素身份验证来执行更严格的密码策略，并且利用身份和访问管理工具来减少对用户名和密码组合的依赖，打击威胁参与者的凭据盗窃。

传统的防护方式已无法规避当下风险，加强API安全建设还需提升内部重视程度+引入外部专业工具“两手抓”。

作为防御者，你必须要保证你在所有的时间都不会犯错误，至于攻击者，只需要把事情做对一次，那么这场攻防对抗的较量其实已经宣告结束。

报告分别从漏洞的态势、漏洞的现实威胁、漏洞的威胁变革方面对2022年上半年的整体漏洞态势进行了系统性的分析和阐述。

安全建设跟生病就医是一样的，身体不舒服，首先应该做诊断，因此发现用户的漏洞和缺陷是第一步，然后再对症治疗，而不是不管缘由直接卖药。

据外媒报道，Twitter 证实了近期发生的540万账户数据泄露是由一次代码更新导致的安全漏洞所引起。

Tetra Defense 安全团队发布一季度安全报告称，在他们响应的安全事件中，82% 的安全事件仍被归因为已知漏洞的外部暴露所引起，且针对医疗保健、金融、教育、制造等行业的网络攻击仍然频繁。

尽管漏洞利用相关的披露增加了15倍，但几乎没有证据表明组织可以更快地修复这些漏洞，因为调查结果显示，组织通常每月修复的漏洞只有当期时间段的所存在漏洞的约10%。

卡巴斯基发布研究报告引用相关数据指出，在过去的2020年至2021年，路由器漏洞数量正在显着增加。

近日，在各地网络安全机构与美国CISA和FBI的合作下，一份在2021年中最经常被攻击者所利用的15个漏洞名单正式公布。其中在2021年年底曝出的ApacheLog4j远程代码执行漏洞（CVE-2021-44228）排名榜首。

IInvicti Security发布了一项研究，显示了严重的Web漏洞的增加以及建议高管需要将应用程序安全性和数字化转型工作交织在一起以降低风险。

说起安全，大家首先想到的是肯定是它很重要，但同时做好安全又很难，为什么很难？一方面是很多企业、组织明知道它很难做好，但却又经常选择性的忽视它；另一方面，对安全的误区也是

红十字国际委员会数据被盗被证实黑客使用了老旧漏洞实施了有效攻击，知道创宇404实验室总监隋刚认为，仍然有大量的企业没有建立起有效的应对方法论，包括应急预案、安全防护产品和工具

安全419了解到，瑞星公司于近日正式发布《2021年中国网络安全报告》，该报告对2021年的恶意软件、恶意网址、移动安全、企业安全等领域作出了详尽分析并对未来网络安全趋势做出了判断。

零零信安全局风险管理平台（公共测试版）0.zone将向外开放，将会为企业或组织的安全管理人员提供主动防御数据支持服务。

展望2022年，面对数字化、云化、智能化发展的当下，安全更应该放眼于未来。

安全419与全局风险管理专家零零信安在年底联合推出“2021年十大漏洞盘点”回顾，我们来看一下去年让那些安全管理人员“心惊胆战”的漏洞都有哪些？

利用漏洞清除债务，盗取数据，一键获取XX游戏的所有账户登陆权限，这些看似爽文里的“骚操作”其实早就在现实中上演。

企业究竟应该如何提升安全能力，方能在频发的重大安全事件中置身事外？安全419于业内专注于网络安全仿真、网络攻防靶场领域的丈八网安蛇矛实验室负责人闫俊分享了自己的一些看法和观点