threat

威胁建模是一个识别潜在威胁的过程。通过威胁建模以期找出攻击者的画像及其最可能的攻击路线，以及最易遭受攻击的资产。所以威胁建模做的即是找到最易攻击的地方并制定出应对方案

SWOT分析图的英文字母分别代表着Strength-优势、Weakness-劣势、Opportunity-机会和Threat-威胁。一般来说，SWOT分析图可成为一个平台进行组织战略分析，甚至一个项目的前期调研的实用工具。要画SWOT分析图一般分为五个步骤，具体内容请看下文的图文步骤

Cisco Firepower Threat Defense (FTD) 软件的管理 Web 服务器中存在漏洞，允许经身份验证、拥有高特权的远程攻击者在受影响的系统上执行配置命令。 造成此漏洞的原因在于，受影响的设备上未正确限制对 HTTPS 端点的访问。攻击者可通过将特别消息发送到受影响的 HTTPS 处理器上来利用此漏洞

COVID-19期间的世界健康与安全指数（2021年全球健康安全指数）：加拿大第4，韩国第9 全球卫生安全指数 (GHS) 是衡量和衡量 195 个国家应对传染病能力的指标。 GHS 指数是由彭博公共卫生学院（Nuclear Threat Initiative，NTI）和约翰霍普金斯健康与安全中心联合开发的评级系统，于 2019 年 10 月与经济学人影响力一起首次推出。 全球健康与安全指数使用***息对各个国家/地区的 6 个类别、37 个指标和 171 个问题进行评级

网络威胁信息指可帮助组织识别、评估、监控及响应网络威胁的任何信息。此类信息包括攻陷指标（indicator of compromise，亦有译为“攻击指示器”、“入侵指示器”的）、威胁源起方（threat actor）使用的策略、技术与过程（TTP）、检测、控制或防护攻击的建议方法以及安全事件分析结果。网络威胁信息的共享可同时提高分享组织与其他组织的安全状况

据外媒报道称，安全团队Project Zero威胁分析小组(Threat Analysis Group)发现，iPhone存在14个安全漏洞，这些漏洞已经存在了两年。 Project Zero表示，用户只要访问一个网站，就有可能让黑客获得信息、照片、联系人和位置信息。今年2月，苹果在一次软件更新中修复了这些漏洞，但显然不够这彻底

IDC：2026 年中国网络安全市场规模将超 318 亿美元，全球占比约 11.1% IT之家了解到，报告指出，在 2022-2026 的五年预测期内，中国网络安全市场终端行业用户结构相对稳定，政府、金融和电信行业占比最大。预计到 2026 年，三者合计支出规模将超 192.2 亿美元（约 1293.51 亿元人民币），占比超中国网络安全总支出的六成。 技术应用方面，报告预计未来五年，软件市场增速领跑安全市场，软件将以 25.0% 的 5 年 CAGR 快速发展

8月12–13日，“InForSec网络安全研究国际学术论坛”在2020北京网络安全大会（BCS2020）上顺利举行。论坛邀请2019年国际网络安全四大安全顶会及其他国际顶会上发表文章的学者分享他们的研究成果，此次遴选的论文主题方向为“人工智能安全”、“移动安全”、“应用密码”及“网络威胁”等。【InForSec学术活动】网络空间安全国际学术成果分享（下） InForSec定于2020年8月12日(周三)下午及8月13日（周四）下午在线举办“网络空间安全国际学术成果分享（下）”活动

近年来，随着网络犯罪分子以组织化形式存在，黑客攻击手段已越来越多的被用于商业化发展。即网络犯罪分子可通过租用扩展黑客工具与技术（漏洞套件、勒索软件）构建威胁发动攻击，将其演变成大型企业攻击活动。调查显示，恶意软件即服务（MaaS）的普及滥用日益增加，为网络犯罪分子提供了包括勒索软件即服务（RaaS）、DDoS 即服务、网络钓鱼即服务等在内的一系列服务攻击模式

安全里面有一堆名词，在忽悠别人的时候不要把这些含义搞混了。 辨析如下： 漏洞（Vulnerability）：软件系统中可以被利用的缺陷。如果不能利用则只是一个bug