谷歌威胁分析团队（TAG）近日发布了一份研究报告，称前不久发现了两个有国家背景的朝鲜黑客组织，他们在谷歌修复漏洞的前几周利用Chrome中的远程代码执行漏洞CVE-2022-0609实施了网...

近日，中国工程院院士方滨兴在《中国网信》杂志创刊号发表文章《网络安全保险保障数字经济高质量发展》。以下为文章全文：中国工程院院士哈尔滨工业大学（深圳）计算机科学与技术学...

2022年3月28日，工业和信息化部网络安全产业发展中心（工业和信息化部信息中心）等入选工业和信息化部人才交流中心公布的工业和信息化重点领域网络安全人才能力评价体系建设支撑...

近年来，网络安全在国家安全中的重要性愈发凸显。随着国际局势的日益复杂，国家关键信息基础设施受到的网络安全威胁日益加剧，在最近爆发的俄乌冲突中，双方大打网络战，无不表明网络...

1、 Hive勒索软件将其Linux VMware ESXi加密器移植到RustHive勒索软件操作已将其VMware ESXi Linux加密程序转换为Rust编程语言，并添加了新功能，使安全研究人员更难窥探受害者...

SentinelLabs 的安全研究人员发现的这些缺陷可以让攻击者远程控制受微软物联网 Azure Defender 保护的设备。基于这些漏洞的攻击利用了 Azure 的密码恢复机制的某些弱点。Se...

俄罗斯与乌克兰的战争，引发一位网络安全领域律师的思考……网络保险单通常设置了“战争除外”或“敌对行为除外”的条款，也就是说保险公司无法为战争行为买单。今年第一季度，网...

3月21日，东方航空公司MU5735航班在执行昆明－广州任务时在广西梧州市上空失联并坠毁。事故发生后，广大网民密切关注救援进展和事故原因调查。然而，个别网民借此散播网络谣言，造成...

数字化在为企业提质降本增效的同时，也为企业 IT 架构带来新的安全挑战。零信任安全理念及架构能够有效应对企业数字化转型过程中的安全痛点。在企业人员访问、企业组织机构运...

月25日，美国联邦通信委员会（FCC）称俄罗斯网络安全公司卡巴斯基实验室（Kaspersky Lab）对美国国家安全构成了不可接受的风险，宣布将其列入“对美国国家安全构成威胁的通信设备和服务...

正在进行的俄乌冲突中，网络空间成为双方博弈的另一战场，甚至直接影响到战争的走向。实际上，网络安全对政治、经济、民生、科技，以及各行业的发展正产生日益重大的影响与相互作用...

2021年，虚拟货币作为“挖矿”世界里的“大红人”，价格一度创下历史新高（诸如比特币69000美元/枚，约438515元人民币/枚）。高昂的利润催生了声势浩大的“挖矿”大军加入这场充满诱...

为深入贯彻落实习近平总书记关于网络强国的重要思想，践行总体国家安全观，统筹发展和安全，推动《数据安全法》进一步落地实施，工业和信息化部网络安全产业发展中心（工业和信息化部...

内部威胁早已不是什么新鲜概念，很多重大网络安全事件都是由内部因素所引发。但直到目前，企业对内部威胁问题仍然没有足够的重视，并且缺乏有效的应对措施。事实上，大多数安全团...

译者按：在美国总统拜登访欧之际，美欧联合公布了其已经原则上同意了一个新的跨大西洋数据隐私框架，这将促进跨大西洋的数据流动，并解决欧盟法院在2020年7月的Schrems II决定中提...

英国金融时报采访了乌克兰和西方官员，披露了乌克兰在俄乌冲突中保护关基网络安全许多未公开的细节；自开战以来，乌克兰的电信网络和能源网络基本上保持了弹性；乌克兰的网络安全体...

Bugcrowd 2021年“Priority One”报告2020年9月，美国各政府机构收到指令制定漏洞披露政策。此后，漏洞报告激增：2021年前三季度，联邦部门有效漏洞提交数量增加1000%。过去两年来，...

由13个部门联合修订发布的《网络安全审查办法》（以下简称《办法》）日前开始施行，受到广泛关注。国家网信办有关负责人表示，对《办法》进行修订，主要目的是进一步保障网络安全和数...

随着云计算发展进入到应用普及阶段，越来越多的企业开始选择云平台部署工作负载。这也使得企业面临工作负载从数据中心部署演进为“无处不在部署”的挑战。如何实现云上与众多...

2022年3月9日，国家市场监督管理总局、国家标准化管理委员会发布2022年第2号中华人民共和国国家标准公告，正式发布GB/T 41266-2022《网络关键设备安全检测方法 交换机设备》、G...

为深入贯彻落实习近平总书记关于网络强国的重要思想，践行总体国家安全观，统筹发展和安全，推动《数据安全法》进一步落地实施，2022年3月25日上午，由工业和信息化部网络安全产业发...

目前几乎可以肯定发起攻击的黑客是使用中文的黑客，至于这使用中文的黑客是不是国内的黑客还无法确定。另外黑客的攻击目标是境外非法博彩网站，至于目的暂时不清楚，不知道是为了...

安全公司 Avast 的研究人员发表报告《Operation Dragon Castling》，称攻击者利用金山办公软件 WPS Office 的漏洞，攻击东南亚尤其是台湾香港菲律宾的博彩公司。鉴于攻击者的娴...

3月22日，匿名者黑客组织在推特账户上发布了瑞士饮品和食品巨头雀巢公司的一份数据库，约有10GB敏感数据泄露，包括公司电子邮件、密码，以及与商业客户相关的数据。同时，匿名者黑客...

自网络虚拟货币“比特币”受到热捧后，挖矿就成了一种屡禁不止的牟利行为。“挖矿”曾是某211重点高校非常头疼的问题，尽管采用了多种手段来整治“挖矿”行为，但总是收效甚微。...

数据显示，2021年勒索软件威胁达到了前所未有的水平，在多数情况下，攻击者要求的赎金已高达数百万美元。然而，以勒索软件为代表的网络攻击，给受害企业造成的实际损害（包括收入损失）可...

PS：本文仅用于技术研究与讨论，严禁用于非法用途，违者后果自负大家好今天我在知乎看到一个提问：在下面回答区，我看到网友分享的真实案例，大家可以看一下，顺便了解一下网络溯源是怎么...

近日，安恒信息接到某客户反馈，现场存在.mkp勒索病毒告警事件，经排查发现该告警并非误报，而是客户的个人办公电脑下载安装了盗版软件，触发了勒索病毒。图1 计算机遭.mpk勒索病毒攻...

2021年，勒索软件祸害直冲前所未有的高度，勒索软件攻击团伙往往索要数百万美元之巨的赎金，并且很多时候都能得逞。去年6月，全球最大肉类加工企业JBS证实，因勒索软件干扰运营，已向攻...

日前，“新锐”黑客团伙Lapsus$公布了身份厂商Okta的内部敏感文件，并表示重点关注Okta客户；该公司随后回应，确认在1月遭到网络攻击，一位支持工程师的电脑被劫持数天；Okta称，支持工程...