当今网络安全面临的一个主要挑战是无法运用大规模数据进行防御。为应对这一挑战，全球网络安全企业Palo Alto Networks（派拓网络）日前宣布推出AI驱动型平台Cortex XSIAM。该平台...

安全研究人员发现新的针对乌克兰网络的擦除器软件3月2日消息，安全公司ESET的研究人员详细介绍了他们命名为IsaacWiper的恶意软件，该恶意软件在俄罗斯对乌克兰采取军事行动之前...

摘要：工业互联网的信息安全威胁特征仍然由工业控制系统的脆弱性主导，无论是信息系统相关威胁还是过程控制相关威胁，都与工业互联网边缘端点的脆弱性紧密相关。本文首先定义了工...

IBM X-Force网络安全情报部门的研究表明，去年制造业已取代金融和保险行业成为遭受攻击最多的行业。研究显示，勒索软件和电子邮件攻击的“屠戮”首次将制造业推上遭攻击榜首位...

本期关注境外关注 欧盟委员会发布《数据法案》草案，消除私营和公共部门获取数据的障碍，强化个人和企业对其数据的控制。受俄乌冲突等国际局势影响，网络攻击事件频发，网络安全形...

图片来自于 PxHere该报告对全球范围内 IT 和安全决策者进行了调查，显示 83% 的成功勒索软件攻击涉及到其他勒索方法，例如使用被盗数据勒索客户（38%），将数据泄露到暗网（35%），以及告知...

下为安全内参正在进行的俄乌冲突网空态势追踪（截至3.1），资料来源：外媒、网空闲话、维他命安全等，由于信息有限，部分内容可能存在错误，欢迎读者反馈线索。俄罗斯国有通讯社塔斯社的...

采用零信任对于企业来说似乎是一项艰巨的任务，但其付出将获得更多的回报。公共会计、咨询和技术商Crowe公司的网络安全管理顾问Michael Salihoglu指出，原有的安全模式就像是一...

移动互联网时代，我们的生活和工作深受 App 影响。伴随移动 App 的广泛应用，App 安全日益重要。本文介绍了 App 开发可能用到的安全测试工具。 当今， 全球移动用户大约超过37亿...

Wormhole加密货币平台被黑，价值3260美元的加密货币被窃。Wormhole加密货币平台是一个跨链加密货币交易平台，用户利用该平台可以在不同区块链加密货币之间转移加密货币资产。平...

背景介绍2018年，浙江大学张帆等人基于统计的思想对运行着AES算法的密码系统进行攻击，称为持续性故障分析（Persistent Fault Analysis, PFA）[1]。该论文中首次提出持续性故障的概...

摘 要：工作秘密在保密管理中客观存在。与具备严格的法定性、统一的管理制度规范及标准的国家秘密管理相比，工作秘密管理目前没有全国性的管理法规和安全管控标准的指导。泄露...

Sandworm 在 2015 年和 2016 年间曾针对乌克兰的电厂展开攻击，也曾在全球大规模散布 NotPetya 勒索软件。Sandworm 先前使用的僵尸网络恶意程序为 VPNFilter，在 2018 年 5 月...

当地时间2月23日16时左右，乌克兰政府和银行网站遭受大规模分布式拒绝服务（DDoS）攻击，导致乌克兰外交部、国防部、内政部、乌克兰安全局和内阁的网站下线，银行网站也受到影响...

俄乌冲突加剧，关基网络安全备受关注，使得国际网络安全公司股价大涨，龙头厂商涨幅普遍超10%，创下近期新高；财富管理公司Wedbush Securities的分析师认为，对网络攻击的担忧可能将整...

总部位于西雅图的物流和货运代理公司Expeditors International在上周末遭到勒索软件攻击，迫使该组织关闭其全球大部分业务。Expeditors的年收入约为100亿美元，在全球拥有350个...

中小型企业应如何生存下去？通常我们的关注点主要聚焦在业务规划、营销策略、吸引额外投资等方面，但很少有人提及建立稳固的网络安全系统。然而，缺乏对网络威胁的清晰理解可能会...

Google Project Zero 的安全研究人员称，Linux 开发者修复安全漏洞的速度最快，比 Google 快多了。研究人员调查了 2019 年 1 月到 12 月之间所报告 bug 的修复时间。开源程序员...

沙特女权活动人士 Loujain al-Hathloul 帮助领导发起了结束对女司机禁令的运动，她以危害国家安全的理由被沙特关押了三年，2021 年 2 月释放，被禁止离境。在释放后不久她收到了...

热点资讯 1、国际互联网协会数据泄露2、《网络安全审查办法》2月15日起施行，百万信息级平台国外上市需审查3、苹果 iOS 越狱之父发现以太坊关键漏洞，获 200 万美元巨额奖金4...

网络安全公司Vicarius开发自主端到端漏洞缓解平台。2月9日，该公司宣布于AllegisCyber Capital、JVP和AlleyCorp领投的A轮融资中收获2400万美元。Okta、SecurityScorecard和Ex...

谷歌Project Zero发布报告阐述其2021年的工作。报告中称，供应商平均花费52天修复报告的安全漏洞。2019到2021年间，Project Zero遵从其90天披露机制向供应商报告了376个漏洞。...

2022年2月15日报道，乌克兰多个政府机构以及主要银行的网站，周二在遭网络攻击后瘫痪，包括乌克兰国防部、武装部队等多个军方网站和银行的网站遭到大规模网络攻击而关闭。目前尚...

项目地址https://github.com/yaklang/yakit 1. YAK语言简介YAK是国际上首个致力于网络安全底层能力融合的垂直开发语言，提供了非常强大的安全能力。Yak是绝大部分 “数据描述...

随着威胁的不断升级和复杂化，企业部署的网络安全工具也越来越多，随之而来的挑战就是安全工具的集成，也就是如何将这些不同的工具（很多情况下来自多个厂商）集成到现有的基础设施中...

摘 要：随着大数据、人工智能和云计算等信息技术的发展，安全防护形势也越来越严峻，IT 架构和服务模式不断发生变化，传统的安防体系面临着诸多问题。在继承传统的安全防护体系的基...

Argo CD漏洞可以从Kubernetes APP泄露敏感信息。Argo CD是一个主流的、开源、持续交付(Continuous Delivery)平台，被广泛应用于Kubernetes的声明性GitOps连续交付。漏洞概述...

东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现了“谛听”网络空间工控设备搜索引擎（https://www.ditecting.com），并根据“谛听”收集的各类安全数据，...

红十字国际委员会表示，它知道这次攻击是有针对性的，“因为攻击者创建的代码只为在相关的红十字国际委员会服务器上执行。” 根据该更新，攻击者使用的恶意软件被设计为针对红十...

在本季度，专业服务部门是攻击的最大目标，其次是技术/电信、医疗保健、制造业、金融服务和教育部门。尽管CVE和零日攻击的增加，网络钓鱼仍然是一个流行的感染载体，即使与上一季度...