派拓网络：平台化策略让改善安全成果事半功倍

过去几十年来，技术、通信和工作方式都发生了很大变化。早年间，许多首席信息安全官（CISO）主要使用物理防火墙检查进出流量，以此来确保企业和数据中心...

12-20

黑客通过虚假品牌赞助攻击 YouTube 视频创作者

据Cyber Security News消息，网络安全专家发现了一波针对Youtube创作者的攻击，攻击者利用钓鱼邮件，冒充品牌方与这些创作者进行合作沟通

12-18

2025年做出明智的网络安全支出决策

在咱们中国，有句话叫：年到头月到尾。是这个年周期总结的月份，也是一个下一个年周期开始谋划的月份。那么，在网络安全领域，如何把握明年

12-18

网络安全专家爱用的逆向工具 Top9

逆向工程是指解构应用程序的过程，不论使用何种编程语言开发，目的是获得其源代码或其中的任何部分。逆向工程的代码有助于发现任何程序中的

12-18

半导体和网络安全：保护数字世界的核心

　　半导体在我们的日常生活中发挥着日益关键的作用——它们为我们驾驶的汽车提供动力，支撑着推动经济发展的企业，并且使全球通信成为可能

12-18

特朗普的网络战策略：以攻为守

网络安全，这个看似虚拟的领域，早已成为国家竞争与防御的关键战场，与传统军事行动相比，网络作战风险更低、成本更小，同时具备更高的灵活

12-17

针对安全人员，攻击者窃取了39万个 WordPress 凭证

据BleepingComputer消息，一个被标记为 MUT-1244 的攻击者利用植入木马的 WordPress 凭证检查器进行了一次规模庞大、长达一年的攻击活

12-17

密码将死？微软无密码时代取得重大进展

　　微软在迈向无密码时代的重要一步中宣布了一项重大进展：推出了一种安全且用户友好的密码替代方案——通行证。　　面对密码相关网络攻击

12-17

关键的 Windows UI 自动化框架漏洞允许黑客绕过 EDR

一种新近开发的技术，利用了Windows的一个辅助功能框架——UI Automation（UIA），来执行多种恶意活动，同时巧妙地避开了端点检测和响应（

12-16

身份与访问管理必读：七个常用 IAM 标准剖析

1 认证、授权与记账（AAA）AAA是一种安全框架，它首先验证用户身份（认证），接着确定用户被允许做什么（授权），最后跟踪用户的资源使用情

12-16

AI机器人的头号威胁：大模型越狱

随着ChatGPT等AI聊天机器人以及基于大语言模型的应用席卷全球，越来越多的公司开始将这种技术引入机器人控制。然而，最新研究发现，黑客可

12-16

低代码/无代码平台的数据泄露风险及防范策略

低代码 无代码(LCNC)平台使公民开发者能够进行应用开发，但往往会产生逃避安全监督的影子工程项目。虽然像Power BI报告和自动化工作流这样

12-13

揭秘网络危机模拟：现场vs.虚拟，未来创新何在？

　　在采访中，Cyberbit的网络体验演练负责人Allison Ritter分享了她对现场和虚拟网络危机模拟之间关键差异以及每种方法的有效性的见解。R

12-13

云安全的噩梦：BadRAM攻击

在黑客圈中，有一个广为流传的说法：一旦攻击者获得了设备的物理访问权限，任何安全措施都是摆设。这一观点在传统计算环境下站得住脚。因为

12-13

心脏手术设备制造商成为勒索软件的受害者

勒索软件攻击影响了Artivion的行政流程，并阻碍了重要医疗设备的交付。今年，医疗保健行业越来越成为网络攻击者的目标，勒索软件是该行业面

12-13

最容易遭受网络钓鱼攻击的五大行业

网络钓鱼攻击继续对各个行业构成重大威胁，网络犯罪分子采用复杂的手段来欺骗收件人。Cofense Intelligence 最近进行的一项分析涵盖了 2

12-12

从勒索软件到APT：揭开制造业面临的八大网络安全威胁

　　为何制造业安全态势日益严峻?　　由于复杂的供应链、遗留的工业控制和物联网系统，以及对停机时间缺乏容忍度，制造业早已成为网络犯罪

12-11

只需一个暗号，即可戳穿语音克隆骗局

　　近年来，随着生成式人工智能的飞速发展，语音克隆、图片克隆甚至视频克隆(数字人)等深度伪造技术不断成熟，已经成为电信诈骗、杀猪盘网

12-11

无人机大规模坠机事件反思：网络安全是低空经济第一生产力

　　近日，著名艺术家蔡国强在国内举办的无人机烟花表演遭遇干扰，导致大规模坠机事件，引发了社会各界对低空经济安全的广泛关注。该事件凸

12-11

警方捣毁非法加密通信服务Matrix：全球网络犯罪遭重创

欧盟刑警组织近日宣布，在一项代号为Passionflower的国际联合行动中，法国和荷兰警方成功捣毁了一个名为Matrix的非法加密通信服务。该服务

12-09

把好“S”关，看如何确保数据传输的安全？

在落实网络安全等级保护时，要求确保传输安全。而我们看，很多传输安全都是在原来的传输条件上，加S来表带。如SSL、TLS 或 SFTP 等加密

12-09

保护混合和多云环境的七个PAM最佳实践和八个热门解决方案

　　在当今数字化转型的浪潮中，混合和多云环境已成为众多组织的首选IT架构。这种灵活性带来了前所未有的效率和创新机会，但同时也带来了新

12-09

共迎持续业务新时代，2024 Commvault SHIFT全球巡演 · 中国站成功召开

　　2024 Commvault SHIFT全球巡演 · 中国站于上海成功举办。大会汇聚数据安全和管理领域的知名专家、业务掌舵人、生态伙伴及媒体，聚

12-09

使用国产基础设施软件，避免业务中断风险

作者：Gartner研究总监 张吟铃 Gartner高级研究总监 高峰随着地缘政治紧张局势升级，许多中国实体在使用美国技术时面临限制。作为回应，

12-06

立即修复，微软驱动程序关键漏洞已被APT组织利用

近日，微软被曝Windows AFD sys漏洞（编号：CVE-2024-38193）正在被黑客组织利用。该漏洞被归类为自带易受攻击驱动程序（BYOVD）漏洞，可

12-05