研究者克隆Google硬件密钥绕过双因素认证

采用物理密钥验证的双因素认证通常被认为安全性远高于短信验证，但是最近NinjaLab研究人员设计了一种侧信道攻击方法来绕过Google的Titan物理密钥（通过克隆2FA物理密钥）。

亚信安全发布《2021年度网络安全威胁十大预测》 5G、AI等新兴应用风险升级 零信任被认可度大幅提升

2020年，由“新冠病毒”疫情所开启并贯穿始终。有多少人在疫情的阴霾笼罩下，被迫隔离、居家办公、失业，这也让2020年成为充满挑战的一年。而在这种情况下，世界各地网络攻击、窃密泄密事件依然频发，这些不安全因素更让我们意识

2021年备受青睐的十大网络安全技能

网络安全人才短缺现象仍将持续，新冠肺炎疫情促成工作方式转型，也引入了新型诈骗与攻击手法。2021年哪些网络安全技能最受公司企业欢迎？听听网络安全专家怎么说。

自动化渗透测试可替代人类？你想多了

过去几年，网络安全自动化大幅增长，但渗透测试依然免疫，还是依赖渗透测试员人工操作。尽管众包安全在过去10年间已成长为渗透测试的替代选择，却并非基于自动化，不过是在一个问题上投入更多人力而已（而且过程中还会引入其固有的缺陷

美国政府宣布俄罗斯国家黑客极有可能是SolarWinds攻击元凶

美国国家安全委员会（NSC）下属网络统一协调小组（UCG）本周三宣布（下图），俄罗斯政府支持的高级持续威胁（APT）组织很可能是SolarWinds黑客攻击的幕后黑手。

意大利移动运营商被黑，250万用户需更换手机SIM卡

HoMobile的声明证实了安全研究人员的评估，即黑客入侵了Ho Mobile的服务器并窃取了HoMobile客户的详细信息，包括全名、电话号码、社会安全号码、电子邮件地址、出生日期和地点、国籍和家庭住址等。

微软“雪藏”的七个Windows 10强力工具

在过去的一年中，微软悄悄发布了多个Windows 10命令行工具和免费的应用商店程序，极大增强了操作系统功能。也许是这些工具过于“专业”，微软并没有大事宣传这些新工具，很多甚至是由“强力”用户自己发现的。

IDC报告：360重庆市合川区安全运营中心获选中国智慧城市安全运营中心典型实践方案

近日，全球权威咨询机构IDC发布《中国智慧城市安全运营中心市场洞察》报告。报告显示：360政企安全集团凭借在智慧城市领域的安全技术积淀和市场成绩，入选中国智慧城市安全运营中心技术服务提供商，其中由360政企安全集团联手重

日产公司源代码泄露

传统机动车制造厂商近来麻烦不断，继去年本田遭遇勒索软件攻击、奔驰数据泄露、伊始川崎重工和日产公司又接连曝出数据泄露事故。

黑客思维：CISO确定防御优先级的六个关键问题

过去一年中，伴随着数字化转型的脚步，大量企业和应用开始向云端迁移，新冠病毒大流行和远程办公则加速了这一过程。在企业IT安全团队正在努力适应云原生环境的同时，对云系统（数据）的攻击在去年暴增了250％。