据悉，与朝鲜政府有联系的黑客组织正在大量的利用一个被称为Goldbackdoor的新型恶意软件来攻击记者。这种攻击包括了多个阶段的感染活动，其最终目的是要从目标中窃取敏感的信息。研究人员发现，该攻击活动于今年3月份开始，并且目前正在进行中。Stairwell的研···...

4月27日，由北京市人民政府主办，北京市公安局联合北京市互联网信息办公室共同承办的第九届“首都网络安全日”系列活动正式启动。本次活动通过专题直播、产业研讨、线上答题等多种形式，进一步提升社会网络安全意识，增强群众网络安全防护能力，共筑清朗网络空···...

Pentera Labs 的高级安全研究员 Yuval Lazar 发现了一个信息泄露漏洞，该漏洞影响了超过 50万台运行默认 vCenter Server 部署的设备。考虑到其潜在的全球影响，这一发现至关重要。根据VMware的数据，超过 80% 的虚拟工作负载运行在VMware技术上，包括财富500强···...

微软已经在其2022年4月的月度计划更新中发布了128个安全漏洞的补丁，这其中有10个被评为高危（包括三个不需要用户互动就能利用的可蠕虫式代码执行漏洞）。还有两个被评为高危的0 day漏洞，这些漏洞允许攻击者本地提权，其中还有一个可被主动利用的漏洞。这些漏···...

美国执法部门日前关闭了世界上最大的网络犯罪在线论坛之一，并透露了其葡萄牙创始人将在联邦法院面临指控。然而，安全专业人士指出关闭论坛的行为可能只是暂时遏制黑客的攻击行为，因为他们将能找到其他的方式买卖其在网络攻击中所盗取的数据。美国司法部（Do···...

终端安全响应系统（EDR）是传统终端安全产品在高级威胁检测和响应方面的扩展和补充，通过威胁情报、攻防对抗、机器学习等方式，从主机、网络、用户、文件等维度来评估企业网络中存在的未知风险，以行为软件为核心，利用威胁情报，缩短威胁从发现到处置的时间，···...

Kubernetes 是什么，Kubernetes 是一个全新的基于容器技术的分布式架构解决方案，是 Google 开源的一个容器集群管理系统，Kubernetes 简称 K8S。用于自动部署、扩展和管理容器化（containerized）应用程序。在本文中，我们将介绍为何 Kubernet···...

研究人员公开CVE-2022-21449漏洞PoC代码。研究人员发现最新发布的Java发行版中ECDSA签名算法实现中存在安全问题，漏洞CVE编号CVE-2022-21449，CVSS评分7.5分。该漏洞存在于Java的ECDSA签名算法的实现中，ECDSA算法是对消息进行签名和验证内容的真实性和完整性···...

Gartner 将 IT 风险定义为“可能导致计划外、负面的业务成果，包括 IT 故障或滥用”。负面的业务结果可能是由于由此产生的中断而导致的任何财务或声誉损失。IT 风险基本上是业务数据、关键系统和业务流程的最大威胁，与组织内&···...

就网络安全而言，2021年可谓有史以来“最动荡和最具破坏性”的时期之一。从SolarWinds攻击到Apache Log4j漏洞，攻击者在寻找渗透企业网络的新方法方面变得极具创新性。新型勒索软件、供应链攻击和银行木马占据了全世界的头条新闻。步入2022年，您必须及时了解···...