伊森 Z
聚铭网络荣获《一种虚拟检测环境下的威胁检测方法及装置》发明专利
近日,聚铭网络在科技创新领域再结硕果,其申报的《一种虚拟检测环境下的威胁检测方法及装置》发明专利顺利通过国家知识产权局授权,荣获国家发明专利证书。
六年来首次停滞!网络安全就业市场提前入冬
根据ISC2最新发布的2024年网络安全人才研究报告,尽管全球约90%的企业网络安全团队存在职位空缺或技能不足,但网络安全招聘职位数量六年来首次停止增长。报告显示,全球网络安全人才职位数量同...
前中情局工作人员因泄露机密文件被判 40 年监禁
The Hacker News 网站消息,美国中央情报局(CIA)一名前软件工程师 Joshua Adam Schulte 因向维基解密传送机密文件和儿童色情材料,被纽约南区法院(SDNY)判处 40 年监禁。
Spectre 漏洞 v2 版本再现,影响英特尔 CPU + Linux 组合设备
近日,网络安全研究人员披露了针对英特尔系统上 Linux 内核的首个原生 Spectre v2 漏洞,该漏洞是2018 年曝出的严重处理器“幽灵”(Spectre)漏洞 v2 衍生版本,利用该漏洞可以从内存中读取敏...
史上最大密码泄露事件:RockYou2024 密码汇编泄露近 100 亿条
知道创宇暗网雷达检测显示,近 100 亿条密码汇编集合 RockYou2024 发生泄露,造成了史上最大密码泄露事件,此次泄露对倾向于重复使用密码的用户构成了严重威胁。
2024商用密码检测机构(商用密码应用安全性评估业务)资质申请通过技术评审的机构名单公示
商用密码检测机构(商用密码应用安全性评估业务) 资质申请通过技术评审的机构名单公示 依据《商用密码管理条例》、《商用密码检测机构管理办法》有关规定,国家密码管理局组织对首批商用密码检...
本月最热门的网络安全开源工具:2025年5月
本月的综述介绍了出色的开源网络安全工具,这些工具因加强各种环境的安全而备受关注。 Vuls:开源无代理漏洞扫描程序 Vuls是一个开源工具,帮助用户发现和管理安全漏洞。创建它是为了解决管理员...
思科 ISE 高危 RCE 漏洞已遭积极利用,用户需尽快更新
思科(Cisco)警告称,其身份服务引擎(Identity Services Engine, ISE)中近期修复的三个严重远程代码执行(RCE)漏洞现遭积极利用。 尽管该供应商未具体说明漏洞如何被利用以及攻击是否成功,...
企业部署的EDR就可以安枕无忧吗?
EDR之类产品属于是端点检测和响应,那就意味着现有的一些威胁已经进入到最后一道防线了。那反过来说,相应的威胁已经到家门口了,那为什么没有在大院门口就已经进行检测和处理呢?
全球最大“风控数据库”落入犯罪分子手中
近日,一个被全球主流银行和超过 300 个政府情报机构使用的“风控数据库”(又称恐怖分子数据库)发生数据泄露,530 万条高风险个人信息落入犯罪分子手中并在网上泄露。
“SarangTrap” 恶意活动伪装社交应用窃取用户数据
移动安全研究人员发现一场大规模恶意活动,攻击者通过伪造的约会和社交应用窃取用户敏感数据。该行动被命名为“SarangTrap”,同时针对Android和iOS平台,利用超过250个恶意应用和80余个钓鱼域...
GBT 43435-2023 信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求
GBT 43435-2023 信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求
