机器学习会成为数据安全新威胁和后门吗？

机器学习算法已成为一项重要的网络安全技术，目前它主要用于识别恶意软件、将经过筛选的警告呈现在安全分析员面前，以及确定漏洞优先级以打上补丁。研究机器学习和人工智能系统安全的专家警告称，未来这类系统可能被专业的攻击者所利用。

Apache Cassandra数据库曝出高危级RCE安全漏洞

日前，JFrog的研究人员披露在Apache Cassandra数据库中发现高严重性安全漏洞（CVE-2021-44521），如果不加以解决，该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行（RCE）权限。

CISP家族热门认证盘点

随着国家对网络安全的重视，中国信息安全测评中心根据国家政策、未来趋势、重点内容陆续增添了很多CISP细分认证，包括“校园版CISP” NISP国家信息安全水平考试、CISP注册信息安全专业人员认证、数据安全认证 CISP

四款开源日志收集工具简介及特点分析

企业无论是已经使用了开源日志收集工具，还是准备选择一款或多款工具，都有必要了解日志收集工具的关键要求。这些要求包括：高数据吞吐量、可靠性、可扩展性、灵活性、安全性以及资源（CPU和内存）消耗等。本文讨论了市面上流行的几款

Gartner：IAM技术发展六大趋势

由于数字业务依赖IAM赋能的数字信任，安全和身份管理成为企业业务生态系统的重要基础。Gartner副总裁分析师Mary Ruddy表示，安全和风险管理领导者有必要设计更灵活的IAM基础设施，IAM团队有必要与其他职能部门

如何避免Web应用程序安全测试中的API盲区？

应用编程接口（API）是现代Web应用程序开发的一个重要部分，它们在整个Web攻击面中占有相当大的比重。在现实世界中，企业进行Web应用程序安全测试时覆盖整个攻击面，同时又满足测试准确性和工作流高效集成之类的需求，是一项

新型勒索病毒Coffee潜伏期高达百日，360解密大师独家支持解密

近日，360安全大脑监测发现一种具有蠕虫性质的新型勒索病毒Coffee存在大范围传播的风险。针对该勒索病毒传播事件，360安全分析团队（CCTGA勒索软件防范应对工作组成员）展开了详尽的分析。经过系统性分析确定，Coff

零信任应用实践：SDP技术应用场景与方案落地

随着移动业务快速扩展，物联网、车联网、智慧城市的持续发展，资产防护的安全边界越来越不清晰，传统的边界防护架构越来越显得力不从心。

基于恶意PDF文件的网络钓鱼攻击实例解析

我们会经常收到恶意文档或PDF，许多不法分子往往利用这类文件发动网络钓鱼攻击。为了让更多人了解这种攻击方式，并加以防范，网络安全研究人员Zoziel Pinto Freire剖析了利用PDF发动网络钓鱼攻击的活动。

《网络安全审查办法》今起施行

由国家网信办、国家发展改革委等13部门修订的《网络安全审查办法》，今天（15日）起开始施行。