概述响尾蛇（又称SideWinder）是疑似具有南亚背景的APT组织，其攻击活动最早可追溯到2012年，主要针对其周边国家政府，军事，能源等领域开展攻击活动，以窃取敏感信息为攻击目的。2020年，新冠...

一、   实战背景下凸显的安全问题纵观多年政府行业信息安全建设，以合规导向为目标的安全体系建设每年都在进行，传统安全防护产品已逐步齐备，信息安全事件却依然频发。回归信息安全的本质，...

通过网络安全实战中暴露了一些不足1、 风险识别覆盖不够●  资产管理不当：非核心系统，尤其是老旧、未经允许私自上线系统的资产“四无”（无管理、无使用、无防护、无必要）情况，在部分省/...

没有网络安全就没有国家安全，为了检验和提高国家整体抵御网络攻击的能力，网络安全监管机构从2016年开始，不断的尝试和组织各类实战化攻防演习行动。实战化攻防演习行动涉及的单位数量逐年增多...

摘要：工业网络安全公司Claroty的研究人员在美国OPTO 22公司的SoftPAC虚拟可编程自动化控制器(PAC)中发现了一组漏洞，可使运营技术(OT)网络受到攻击。SoftPAC是一种基于软件的自动化控制器，可...

攻击者使用了未知的SQL注入漏洞针对Sophos防火墙发起攻击，该漏洞可通过防火墙远程代码执行。攻击中使用了一系列Linux Shell脚本，下载了为防火墙操作系统编译的恶意软件。该漏洞分析针对的是So...

【全球动态】1.乌克兰逮捕黑客 Sanix乌克兰安全部门宣布逮捕黑客 Sanix（a.k.a.“Sanixer“)，称他们在其计算机上找到的记录显示他出售各种数据库，包括登陆凭证、电邮收件箱、银行卡的 PIN 码...

【零信任的由来】零信任的历史，可以追溯到2010年，市场研究机构Forrester分析师Kindervag最早提出零信任网络架构。他认为：传统的网络架构中主要根据位置来判断是否信任，来自内网的完全信任，...

黑客试图利用Sophos XG防火墙中的0day漏洞将勒索软件分发到Windows计算机，但遭到Sophos发布的修补程序阻止。4月底，黑客利用了一个SQL注入0day 漏洞，可导致在Sophos XG防火墙中执行远程代码。...

【亿欧专稿】山石网科以技术创新为生命线，敏锐地捕捉底层技术变革的机遇，开辟了网络安全行业一条特殊的成长路径。新一轮技术变革正在酝酿，山石网科下一次高光时刻，即将来临。图注：山石网科...