五年的HW行动，将网络安全从“合规”时代，带入“实战化”时代。面对这一变化，安全理念应如何进化，安全产品应如何进阶？ 网络安全实战时代，检测只是开始，调查才能结案！...

[图片] 五年的HW行动，将网络安全从“合规”时代，带入“实战化”时代。面对这一变化，安全理念应如何进化，安全产品应如何进阶？ 一、合规的价值和不足 网络安全合规时代，...

随着针对API的攻击数量持续上升，公司企业开始严肃对待API的安全问题。 3月22日，Imvision发布新调查报告《API安全袭来》。报告中，该公司问询了美国和欧洲100多位网络安...

[图片] 越来越多的组织在加入网络威胁情报的大军当中——不仅仅是威胁情报的使用者，还是提供者。同时，根据SANS在2021年的网络威胁情报调查（戳阅读原文看报告）对自身威...

零日漏洞是间谍工具与网络武器的原材料，由于国家资源的支撑，漏洞交易的利润巨大，这也是中间人从来不公开谈论的原因所在。 [图片] ▶ 危险之旅 2013年，有关我开始了解...

[图片] 对网络罪犯而言，勒索软件攻击真是越来越有利可图了，因为即使是能从备份恢复正常运营的企业和机构，想要阻止进一步侵害也得支付赎金。 尽管有备份可供恢复自身网...

[图片] 信息安全世界中，新术语层出不穷，安全访问服务边缘（SASE）是2020年最火新词之一。时髦词汇和技术行话满屏乱窜，想要定义和区分新术语和缩写可不是件容易的事，...

看雪论坛用户「qwqdanchun」对 QQ 登录进行了逆向分析，发现腾讯 QQ 在启动后 10 分钟，会扫描 C:\Users\用户名\AppData\Local 该目录下所有的文件。 经过测试发现，QQ...

随着虚拟化和云计算的普及，软件定义的概念已经深入人心。不管是最初的软件定义网络(SDN)，还是之后的软件定义广域网(SD-WAN)等技术，甚至于“软件定义一切”的宣称等，其...

[图片] 没有什么方法比进行常规安全演练更能确定公司企业的安全强弱了。 即使资源丰富，保证信息安全仍是一项艰难的任务。任天堂、推特、万豪和Zoom等大公司最近都深陷大...

机密计算通过基于硬件的可信执行环境（TEE）保护使用中的数据，是近几个月来俘获大量关注的数据安全子领域，发展势头极为迅猛。 数据存在三种状态：传输中、静态和使用中...

[图片] 目前，由于潜在变现机会，Web应用已成为攻击者的首要目标。Web应用安全事件可能招致成百上千万美元的巨大损失。域名系统（DNS）相关服务中断和分布式拒绝服务（DD...

前言 蜜罐技术（以下称为“蜜罐”）是一项历史相对“悠久”的技术——早在1998年就有商用化的蜜罐产品出现。但是，蜜罐技术本身存在难扩展、缺乏主动性、缺少溯源能力、不便管...

伊朗黑客团伙最近贴出视频，显示自己已成功黑入以色列供水设施工业控制系统（ICS）。 工业网络安全公司OTORIO发表文章称，黑客侵入了直接连接互联网的人机接口（HMI）系...

超过25家勒索软件即服务（RaaS）门户网站正为其他犯罪组织提供勒索软件租赁服务。 [图片] 图：黑客论坛上的勒索软件即服务（RaaS）广告 勒索软件即服务是一个网络安全术...