采用零信任对于企业来说似乎是一项艰巨的任务，但其付出将获得更多的回报。公共会计、咨询和技术商Crowe公司的网络安全管理顾问Michael Salihoglu指出，原有的安全模式就像是一...

移动互联网时代，我们的生活和工作深受 App 影响。伴随移动 App 的广泛应用，App 安全日益重要。本文介绍了 App 开发可能用到的安全测试工具。 当今， 全球移动用户大约超过37亿...

Wormhole加密货币平台被黑，价值3260美元的加密货币被窃。Wormhole加密货币平台是一个跨链加密货币交易平台，用户利用该平台可以在不同区块链加密货币之间转移加密货币资产。平...

背景介绍2018年，浙江大学张帆等人基于统计的思想对运行着AES算法的密码系统进行攻击，称为持续性故障分析（Persistent Fault Analysis, PFA）[1]。该论文中首次提出持续性故障的概...

摘 要：工作秘密在保密管理中客观存在。与具备严格的法定性、统一的管理制度规范及标准的国家秘密管理相比，工作秘密管理目前没有全国性的管理法规和安全管控标准的指导。泄露...

Sandworm 在 2015 年和 2016 年间曾针对乌克兰的电厂展开攻击，也曾在全球大规模散布 NotPetya 勒索软件。Sandworm 先前使用的僵尸网络恶意程序为 VPNFilter，在 2018 年 5 月...

当地时间2月23日16时左右，乌克兰政府和银行网站遭受大规模分布式拒绝服务（DDoS）攻击，导致乌克兰外交部、国防部、内政部、乌克兰安全局和内阁的网站下线，银行网站也受到影响...

俄乌冲突加剧，关基网络安全备受关注，使得国际网络安全公司股价大涨，龙头厂商涨幅普遍超10%，创下近期新高；财富管理公司Wedbush Securities的分析师认为，对网络攻击的担忧可能将整...

总部位于西雅图的物流和货运代理公司Expeditors International在上周末遭到勒索软件攻击，迫使该组织关闭其全球大部分业务。Expeditors的年收入约为100亿美元，在全球拥有350个...

中小型企业应如何生存下去？通常我们的关注点主要聚焦在业务规划、营销策略、吸引额外投资等方面，但很少有人提及建立稳固的网络安全系统。然而，缺乏对网络威胁的清晰理解可能会...

Google Project Zero 的安全研究人员称，Linux 开发者修复安全漏洞的速度最快，比 Google 快多了。研究人员调查了 2019 年 1 月到 12 月之间所报告 bug 的修复时间。开源程序员...

沙特女权活动人士 Loujain al-Hathloul 帮助领导发起了结束对女司机禁令的运动，她以危害国家安全的理由被沙特关押了三年，2021 年 2 月释放，被禁止离境。在释放后不久她收到了...

热点资讯 1、国际互联网协会数据泄露2、《网络安全审查办法》2月15日起施行，百万信息级平台国外上市需审查3、苹果 iOS 越狱之父发现以太坊关键漏洞，获 200 万美元巨额奖金4...

网络安全公司Vicarius开发自主端到端漏洞缓解平台。2月9日，该公司宣布于AllegisCyber Capital、JVP和AlleyCorp领投的A轮融资中收获2400万美元。Okta、SecurityScorecard和Ex...

谷歌Project Zero发布报告阐述其2021年的工作。报告中称，供应商平均花费52天修复报告的安全漏洞。2019到2021年间，Project Zero遵从其90天披露机制向供应商报告了376个漏洞。...

2022年2月15日报道，乌克兰多个政府机构以及主要银行的网站，周二在遭网络攻击后瘫痪，包括乌克兰国防部、武装部队等多个军方网站和银行的网站遭到大规模网络攻击而关闭。目前尚...

项目地址https://github.com/yaklang/yakit 1. YAK语言简介YAK是国际上首个致力于网络安全底层能力融合的垂直开发语言，提供了非常强大的安全能力。Yak是绝大部分 “数据描述...

随着威胁的不断升级和复杂化，企业部署的网络安全工具也越来越多，随之而来的挑战就是安全工具的集成，也就是如何将这些不同的工具（很多情况下来自多个厂商）集成到现有的基础设施中...

摘 要：随着大数据、人工智能和云计算等信息技术的发展，安全防护形势也越来越严峻，IT 架构和服务模式不断发生变化，传统的安防体系面临着诸多问题。在继承传统的安全防护体系的基...

Argo CD漏洞可以从Kubernetes APP泄露敏感信息。Argo CD是一个主流的、开源、持续交付(Continuous Delivery)平台，被广泛应用于Kubernetes的声明性GitOps连续交付。漏洞概述...

东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现了“谛听”网络空间工控设备搜索引擎（https://www.ditecting.com），并根据“谛听”收集的各类安全数据，...

红十字国际委员会表示，它知道这次攻击是有针对性的，“因为攻击者创建的代码只为在相关的红十字国际委员会服务器上执行。” 根据该更新，攻击者使用的恶意软件被设计为针对红十...

在本季度，专业服务部门是攻击的最大目标，其次是技术/电信、医疗保健、制造业、金融服务和教育部门。尽管CVE和零日攻击的增加，网络钓鱼仍然是一个流行的感染载体，即使与上一季度...

2月15日，由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》（以下简称《办法》）正式施行。“此次修订以维护数据安全为中心，要求超过100万用户个人信息的网络...

根据我国《网络安全法》及《关键信息基础设施安全保护条例》，关键信息基础设施是指“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及...

西方国家和俄罗斯在乌克兰边境的武装对峙已经剑拔弩张，一触即发，但率先打响的，可能是一场没有硝烟的世界级网络战。俄罗斯已经在乌克兰边境集结了大规模集军队，据英国广播公司报...

虽然航空业的网络安全卫生状况向来为人诟病，但是根据网络安全公司Proofpoint的报告，多年来，航空业面临的一个主要威胁活动（代号TA2541）来自低水平黑客，这些入门级的攻击者在针对航...

美国联邦调查局（FBI） 与美国特勤局发布了一份联合网络安全咨询报告，该报告显示，BlackByte 勒索软件团伙已经入侵了至少三个来自美国关键基础设施领域的部门。这项联合网络安全咨...

RedLine 恶意程序被攻击者伪装成 Windows 11 升级安装程序提供给 Windows 10 用户。Windows 11 提高了硬件需求，很多 Windows 10 系统无法通过官方渠道升级到新操作系统，这就...

根据行业媒体的报道，美国网络安全和基础设施安全局(CISA)日前在其漏洞目录中添加了15个漏洞列表，这些漏洞正在被黑客积极利用。有些漏洞可以追溯到2014年，有两个漏洞在过去两年...