小米智能设备再次荣获国际安全认证 理论与实践并行物联网安全迈向新征程

近日，小米路由器获得BSI消费级物联网安全风筝标志（简称 IoT Kitemark）认证 。这是继小米智能摄像机之后，小米又一智能设备获得国际安全认证，同时米家APP在去年7月也荣获BSI 移动应用安全风筝标志认证

随时随地办公新常态 还需安全来相伴

随着网络防护边缘的不断扩展，企业为本已负载过重的内网环境又配置了更多的安全产品，并已成为常态。当下，平均每个企业需要部署和管理45种安全工具，周旋于19种不同的设备以检测和响应每一个网络事件，众多企业为此疲惫不堪。而安全防护新技术的不断叠加，或将成为令早已不堪重负的企业安全防护机制为之崩溃的关键一环。

研究人员在广泛使用的 URL 解析器库中发现漏洞

日前，有研究人员对 16 个不同的统一资源定位符（ URL ）解析库进行调研后，发现了不一致和混乱的情形，它们可以被不法分子用来绕过验证机制，为众多攻击途径敞开大门。随后，两家网络安全公司 Claroty 和 Synk

回顾：2021年度代表性移动应用安全事件

2021 年，当全世界的目光都聚焦在备受瞩目的供应链攻击时，却忽略了另一个岌岌可危的领域——移动应用。回顾 2021 年，移动应用安全事件频发：从 Amazon Ring 和 Slack 等企业到美国海关和边境保护局（

数百万路由设备因KCodes NetUSB漏洞面临RCE攻击威胁

日前，网络安全初创企业SentinelLabs的研究人员发现，KCodes NetUSB内核模块曝出了一个名为CVE-2021-45388的高危远程代码执行（RCE）漏洞，多家厂商的数百万路由器设备使用该内核模块。一旦该

乌龙！网络间谍组织因感染自家恶意软件而暴露

日前，一个与印度有关的网络间谍组织被自家的远程访问特洛伊木马（ RAT ）感染上后，意外地将行动暴露给了安全研究人员。据了解，自2015年12月以来，这伙威胁分子就一直很活跃，因使用复制粘贴代码而被称为 PatchWor

展望：2022年端点安全十大发展趋势

转眼2022年已来临，2021年网络安全行业发生了众多变化，从年初的SolarWind供应链攻击，到Colonial Pipeline输油管道的勒索软件攻击，再到年末的Log4j2的超级危险漏洞，以及疫情常态化导致的远程

2021年去中心化金融平台22亿美元加密货币被盗

区块链数据平台Chainalysis最近发布加密货币犯罪趋势报告，发现2021年有价值140亿美元的加密货币发送到了非法钱包地址，非法资金转移数额几乎是2020年的两倍。

扫清隐患！企业安全产品如何走向真“整合”

随着网络安全形势日益严峻，企业也在不断的进行网络安全建设。他们不断地采购各个厂商的各种安全产品，希望能够发挥这些产品各自的安全功能。但这些彼此孤立、松散组合的安全产品日益增多，也使得企业自身的网络安全体系愈加复杂，并给企

内修于心，外修御维，亚信安全信磐堡垒机升级而来

庞大的数字化信息架构、复杂的技术人员构成，企业数字化转型全面提速的过程中，信息安全管理成为刚需，而其中堡垒机的作用更是日益凸显。