网络安全公司 Palo Alto Networks 报告称，有权访问 Kubernetes 集群的黑客可以串联 Google Kubernetes Engine (GKE) 中的两个漏洞来提升权限并接管集群。

应用程序安全测试(也称为 AppSec 测试和 AST)是识别应用程序中的安全缺陷和漏洞以使其更能抵御安全威胁的过程。应用程序的安全可以在开发前期后期的时候进行测试。当然最好的时期就是在开发过程...

过去十年中，美国海陆空三军的关键作战平台以及涉密系统大量采购并使用了质量低劣、故障频发的假冒伪劣思科路由器设备，是美国军方近年来曝光的最为严重的网络安全危机事件。

乌克兰安全部门逮捕了一名黑客，该黑客涉嫌针对政府网站并向俄罗斯提供情报以对哈尔科夫市进行导弹袭击。

网络行为管理与审计产品用于管理用户的上网行为，是否允许上网或分时段上网、过滤不良信息、限制敏感信息等，对网络中的行为类型包括访问网站、收发邮件、上传和下载、即时通信、聊天、论坛、网...

数字全球世界地图及勒索软件攻击技术研究发展分析发现了一种名为“FAUST”的 Phobos 勒索软件新变种，该变种令人担忧，因为它可以在网络环境中保持持久性，并创建多个线程以实现高效执行。

UNC4990小组最近在意大利活跃，利用受感染的USB设备进行网络攻击，涉及医疗保健、运输、建筑和物流等多个行业。攻击方式包括通过USB传播恶意软件，使用GitHub、Vimeo和Ars Technica等网站来托管...

微软就删除VSCode扩展一事向开发者致歉   2025年3月13日，微软在Visual Studio Marketplace中重新上架了“Material Theme – Free”和“Material Theme Icons – Free”两款VSCode扩...

通过将云导流虚机（简称：VTAP虚机）部署在云环境中，在虚拟交换机上采集虚拟机之间的流量，并把流量导出到云之外的智慧流平台，经过智慧流平台编排后，交付至虚拟安全资源池里。VTAP虚机可以运...

根据 Veracode 的数据显示，公共部门使用的应用程序比私营部门创建的应用程序存在更多的安全漏洞。

根据 Experian 的报告显示，有70% 的企业表示近年来因网络欺诈造成的损失有所增加。同时，也有超过一半的消费者认为自己相比去年遇到网络欺诈事件的次数有所增长。

研究者展示了如何在不同的语音大模型上进行对抗性攻击，使用跨模型和交叉提示攻击等技术来引发意想不到的响应。

美国财政部外国资产控制办公室（OFAC）宣布对六名涉嫌与伊朗情报机构有关的官员实施制裁，原因是他们袭击了美国和其他国家的关键基础设施实体。

一月份美国德克萨斯州一小镇供水系统溢出遭黑客攻击，目前调查得出，该事件疑似与一个神秘的俄罗斯黑客组织有关。这是美国公用事业公司成为外国网络攻击目标的最新案例。

OpenAI宣称成功识别并阻止了五起来自俄罗斯、伊朗和以色列等国的影响力行动，这些行动均利用了OpenAI的人工智能工具ChatGPT。

【数据安全】数据库审计系统 a) 产品概述 数据库审计（简称DBAudit）以安全事件为中心，以全面审计和精确审计为基础，实时记录网络上的数据库活动，对数据库操作进行细粒度审计的合规性管理，...

数据泄密防护(DLP)数据防泄露（DLP）指的是使用先进的内容分析技术，在统一的管理控制台内对静止的、流转的、使用的敏感数据进行保护的系统，是当前支撑数据资产保护的重要技术之一。

微隔离是一种新兴的网络安全技术，具体含义是指把一个无结构无边界的网络分成好多逻辑上的微小网段，以确保每一个网段上只有一个计算资源，而所有需要进出这个微网段的流量都需要经过访问控制设...

法国西海岸卢瓦尔河附近五个市的当地网络服务器遭到大规模网络攻击，导致政府雇员无法访问文件并无法执行其工作。

美国司法部已起诉伊朗公民阿里雷扎·沙菲·纳萨布 。据调查人员称，该男子多年来领导了一次大规模网络行动，影响了数十万个账户，旨在渗透美国国防承包商和政府机构的计算机系统。