勒索病毒攻击常见手法及防御思路。

自2023年俄乌战争爆发以来，网络空间成为战场的延伸，各类黑客组织和网络安全事件频繁出现。近日，两个与俄乌冲突相关的网络安全事件引发广泛关注：一个新兴黑客组织 “Twelve” 对俄罗斯目标实...

2024年9月21日，据公安部网安局报道：2024年2月，淄博网安部门接到通报，辖区某物流公司视频监控系统遭到入侵，入侵者将网站主页篡改。接到通报后，网安民警迅速到现场进行现场勘验取证。

根据一次采访的纪要中进行整理汇总，仅供学习参考。 在这次Help Net Security采访中，Blumira的安全和IT主管Mike Toole讨论了有效安全事件响应策略的组成部分，以及它们如何共同努力确保组织能...

Singapura 加密平台BingX 发生黑客攻击，黑客盗取了价值4400多万美元的加密货币。BingX 发现未经授权的资金转账于周四晚上，紧接着BingX 在社交媒体上宣布“钱包维护”停机。

机密通常通过特权访问管理（PAM）解决方案或类似解决方案进行保护。然而，大多数传统的PAM供应商几乎不谈论SSH密钥管理。原因很简单：他们没有正确地做这件事的技术。

近日，数世咨询正式发布了2024年《云原生安全能力指南》，该报告从“应用创新力”和“市场执行力”两个维度对国内多家云原生安全厂商进行了深度调研和分析评估。根据评估结果，青藤云安全在应用...

近日，由德本咨询、中国社会科学院信息化研究中心、互联网周刊和eNet研究院联合主办的“2024中国新科技100强金i奖”评选结果出炉。青藤天睿•RASP应用安全防护产品在应用安全领域脱颖而出，荣获...

在数字化的时代，数据如同石油，是驱动着全球经济的引擎。随着全球化的深入，数据跨境流动已成为常态，同时在数据跨境领域，国家也出台了一系列的法律法规，如《数据出境安全评估办法》《规范和...

近期，为深入贯彻落实习近平总书记关于网络强国的重要思想和网络安全工作的“四个坚持”的重要指示精神，工业和信息化部开启了网络安全培训视频征集活动，为公众提供网络安全在线学习和培训服务...

Tor是一种流行的隐私工具和暗网浏览器，通过将用户的互联网流量在全球多个计算机节点（即”中继”）之间反复转发，使得外界难以追踪到流量的来源。

近日，美国乔治亚理工学院（Georgia Tech）的网络安全实验室陷入了一场法律诉讼。实验室负责人Antonakakis博士因长期拒绝遵守美国国防部（DoD）的网络安全规范（例如安装杀毒软件），导致学校被...

据 The Cyber Express消息，臭名昭著勒索软件组织 LockBit 于9 月 18 日将美国在线报税服务 eFile.com 添加至受害者名单，要求在14天内支付赎金。eFile美国国税局（IRS）官方授权的税务申报平台...

因供应商未能按时删除用户数据并泄露，AT&T遭监管处罚超9000万元，并实施安全改进计划。

欧洲刑警组织和九个国家的执法部门成功捣毁了代号“Ghost”的加密通讯平台，该平台被用来作为开展各种犯罪活动的工具，包括大规模贩毒、洗钱、极端暴力事件和其他形式的严重有组织犯罪。

伊朗情报和安全部（MOIS）下属的网络行动已成为该国黑客的复杂初始访问代理，为中东各地电信和政府组织的系统提供持续入口。

2024年9月18日，为指导各相关组织开展敏感个人信息识别等工作，全国网络安全标准化技术委员会秘书处组织编制并发布了《网络安全标准实践指南—敏感个人信息识别指南》（以下简称“《实践指南》...

数据泄露事件不断增加，2024年上半年数据泄露受害者人数超过10亿。Verizon最近的一份2023年数据泄露报告证实，74%的数据泄露是由于人为错误。尽管网络安全意识在组织中处于历史最高点，但人为错...

在这次Help Net Security采访中，Pentera研究和网络安全副总裁Alex Spivakovsky讨论了评估安全计划成功与否的基本指标。

GitLab 发布了安全更新，以解决影响 GitLab 社区版 (CE) 和企业版 (EE) 的自主管理安装的严重 SAML 身份验证绕过漏洞。