本文仅代表IDG咨询公司旗下的新闻媒体平台CSO网站的观点。安全威胁不断演变，和其它事物一样，它们也喜欢互相跟风。只要某种威胁类型非常成功、利润可观，网络犯罪分子们就会纷纷效仿。因此，最...

周三，Google母公司Alphabet宣布成立一家独立公司专门从事网络安全。这家新公司名为Chronicle，之前出现在Google的X部门中，建立Chronicle的初衷是要通过分析大量的数据来保护用户数据。“X部门...

来源：《中国信息安全》（ID：chinainfosec）许多关注网络安全领域女性生存状况的报告侧重消极的负面情况分析，包括性别歧视、薪酬状况和面临的挑战等。不可否认，这些问题确实存在。 据2017年...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。今天的早餐包括：俄罗斯网络犯罪集团Cobalt在西班牙遭警方逮捕；黑客...

美国国家安全局的十大缓解战略反击了APT攻击者可能使用的各种技术手段。美国国家安全局的缓解措施为企业组织确定了优先事项，以尽量减少业务影响。缓解措施建立在NIST网络安全框架职能的基础上...

作为安全大会，RSA关注的主要是信息安全领域的前沿技术和观点，但在今年的议题中也有不少关注到了企业责任和社会责任。RSA 2018大会上，一个广受关注，也是为数不多的女性演讲者名叫莱温斯基。...

鉴于RSAC是网络安全行业参会人数最多、参展厂商最多、影响力最大的会议，只参加了五年其实没什么可以炫耀的。国内最近这几年参展、参会的厂商越来越多，参会人数也每年都创新高，不仅是绿盟、山...

RSA 2018 美国信息安全大会前两天刚刚结束，会议上的大量议题引起广泛探讨。总体看来，今年的议题似乎没有什么创新之处，但细细研究就能发现，撇去新技术的泡沫、经历过 2017 年至今大大小小的...

工业控制系统(ICS)通常被安全行业用来测试网络和应用中的漏洞。在这里，您可以找到综合工业控制系统(ICS)工具列表，其中包括在所有企业环境中执行渗透测试操作。工业管理系统（ICS / SCADA）现...

8 月底，飞利浦心血管系统产品出现安全漏洞，泄露患者隐私并造成进一步安全威胁的新闻再次引起了人们对于联网医疗设备安全性的关注与探讨。这已经不是医疗设备第一次爆出漏洞了，每一次漏洞都意...