私有云，可部署在政企自建数据中心的防火墙内，也可部署在第三方主机托管场所，私有云的核心属性是专有资源，同样具备云计算的三层架构，即Iaas、Paas、Saas。本研究报告所指的私有云市场包括构...

根据云安全联盟（CSA）本月发布的一项新调查，70%的企业通过建立专门的团队来保护SaaS应用程序来优先考虑SaaS安全，这是网络安全领域日益成熟趋势的一部分。

数据是国家基础性战略资源，是21世纪的“钻石矿”。党中央、国务院高度重视大数据在经济社会发展中的作用，党的十八届五中全会提出“实施国家大数据战略”，国务院印发《促进大数据发展行动纲要...

以下文章源于微信公众号：火绒安全 原文链接：https://mp.weixin.qq.com/s/2KlcG9ylRO1J6adwO2RiMg 火绒安全终端防护数据月报（2024-02） 数据总览 火绒安全产品拦截恶意攻击总数 148,375,292次...

谷歌威胁分析小组 (TAG) 和谷歌子公司 Mandiant 表示，他们观察到 2023 年攻击中利用的0day漏洞数量显着增加，其中许多与间谍软件供应商及其客户有关。

本报告由 数世咨询 & 零零信安 共同发布 在万物互联的数字化时代，数据做为第五大生产要素，要实现充分的流动才能创造出无限的价值。同时，数据安全风险也随之而来。数据的流动性意味着...

本文概述了我们迄今为止在2024年涉及的主要数据泄露事件，重点介绍了涉及Trello、AnyDesk、France Travail、Nissan、MITRE、Dropbox、BBC Pension Scheme、TeamViewer、Advance Auto Parts和AT&...

畅销书《终极Kali Linux》第三版包含现实世界的场景、动手技术和对广泛使用工具的见解，为学习Kali Linux渗透测试提供了一条实用的途径。

《人工智能伦理治理研究报告（2023年）》

Imperva 发布的《2024 年 API 安全状况报告》中提到，2023 年的大部分互联网流量（71%）都是由 API 调用，通过 API 传输的大量互联网流量应该引起每一位网络安全专家的关注。

2023 年总共分配了超过 28,000 个 CVE ID，并命名了 84 个新的 CVE 编号机构 (CNA)。

随着管理数字身份的优先次序的加强，组织正在面临严重的身份安全风险。最近的发现表明，许多企业正在与频繁的漏洞和安全措施不足作斗争，特别是与机器身份有关的问题。尽管努力和意识有所提高，...

自 12月初以来，黑客一直在利用本周披露的 Ivanti Connect Secure 中的两个零日漏洞来部署多个定制恶意软件系列以用于间谍目的。

云安全联盟大中华区发布报告《网络安全与IAM中的机器身份》（以下简称报告），报告介绍了机器身份的定义和历史背景，对比机器身份与人类身份的差异，分析组织在保护机器身份时所面临的挑战和最...

对 API 的日益依赖也使其成为网络犯罪分子最有吸引力的目标，通过攻击API来破坏信息系统和窃取数据，将成为数字时代黑产活动最集中的方向之一。然而，传统的API网关或WAF的防护已无法满足企业的...

通用人工智能已经成为继互联网技术后最大的一波技术浪潮，而训练大模型作为人工智能走向通用智能的关键技术，在全球范围内引发科技巨头的争夺以及布局，同时也在技术合规，网络安全，隐私安全以...

随着云计算成为千行百业数字化转型的核心驱动力，企业上云的步伐不断加速，云上开发已成为企业构筑数字化业务的首选。为了更加充分地利用云计算弹性、敏捷、资源池和服务化等特性，并解决应用开...

2023年是技术爆发的一年，ChatGPT、量子计算、常温超导体争相刷新眼球；2023年是风云变幻的一年，局部战争、网络战、全球经济震荡交替冲击……无数个值得记忆的瞬间，都对网络安全行业产生着深...

2024 年第二季度共报告了 877,536 次网络钓鱼攻击，与同年第一季度报告的 963,994 次攻击相比明显减少。然而，这可能还不是值得庆祝的事情，因为这种减少可能是由于电子邮件提供商使用户报...

美国联邦政府各机构2023年累计上报3万余起事件，数量同比增长10%。