在数字化的世界里，每一个组织都必须具备在危险环境中航行的能力，这需要由他们的守护者——网络安全专业团队进行守护。在这场没有终点的攻防博弈中，开展主动威胁狩猎活动是一项重要的安全实践，它使防御者能够先发制人，破坏对手精心布置的攻击计划，将安全团队从被动应对攻击的哨兵转变为主动发起攻击的网络战士。

据CyberScoop网站报道，美国网络安全和基础设施安全局（CISA）局长Jen Easterly日前表示，CISA将在今年年底前完成自动化漏洞预警系统的相关技术准备和全面部署工作，以提升美国关键基础设施单位的网络攻击防护能力。

Python是由Guido van Rossum在35年前设计开发 ，目前已成为一种应用较广泛的高级编程语言，具有简洁易用、生态蓬勃、泛用性广等特点。在网络安全行业，Python语言的应用同样非常广泛，甚至成为网络安全人必须掌握的基本技能。

日前，HelloKitty勒索软件组织对外宣称，他们将更名为“HelloGookie”，并以此建立新的暗网门户网站。发布这一消息的威胁者名叫“Gookee/kapuchin0”，自称是HelloKitty勒索软件的原始创建者之一。

AI是一个经常与机器学习（ML）或大型语言模型（LLM）等术语混淆的宽泛术语。围绕着新兴AI技术及其影响的潜力和兴奋中，行业领导者、政府组织和企业正在讨论监管干预措施，例如《欧盟人工智能法案》、美国纽约州AI法（限制使用自动化就业决策工具）以及全球正在制定的其他30余项AI相关提案。

现代企业组织在开展网络安全建设时，往往会侧重于防范网络攻击引发的风险，却容易忽视物理环境的安全性，甚至有些网络安全专业人员会认为物理环境安全与网络信息安全并不相关。但是事实上，网络安全是一个整体，只要有一个地方出现了漏洞，攻击者就有可能入侵成功，而保障物理环境安全是组织计算机网络系统安全稳定运行的前提和基础。

4月23日，2024数据安全大赛在南宁正式启动。来自全国数据安全领域的权威专家、学者以及知名研究机构、企业、高校代表参加。本次大赛由广西壮族自治区大数据发展局指导、广西大数据学会主办、CISP-DSG授权运营中心和天融信科技集团股份有限公司承办。

在网络安全领域中，有一个无法避免的“魔鬼交易”原则：为了让各种先进的安全工具能够顺利完成工作，它们会被授予最高等级的访问权限，并且可以充分获取网络系统中的各种资源。事实证明，一旦这些先进的安全防护能力被攻击者所利用，它们就可能会变成非常邪恶的恶意软件，对组织造成更巨大的危害。

2024年，CDIE迎来第十届盛会！作为中国数字化生态圈的领军会议，CDIE见证了十年来数字化创新与转型的壮丽历程。从2015年首次举办至今，CDIE始终引领着企业数字化转型与创新的方向。倒计时2个月，我们期待着CDIE十年之约的到来

2024年2月1日，美国众议院中国问题特别委员会围绕2023年5月被美国微软公司披露的名为“伏特台风”（Volt Typhoon）且所谓“具有中国政府支持背景”的黑客组织展开讨论，称其对美国关键基础设施发动了网络攻击并试图进一步实施破坏，给美国国家安全造成严重威胁。