Palo Alto 将以 1.5 亿美元收购 Aporeto

本周一，Palo Alto 宣布已与云安全公司 Aporeto 达成最终收购协议，收购总金额约为 1.5 亿美元。Palo Alto 希望在满足所有交易条件的情况下，在第二财季完成完成此次收购。Aporeto 联合创始人

CDecryptPwd（一）——Navicat

本篇是CDecryptPwd系列的第一篇，笔者将介绍Navicat加密过程、其使用的加密算法以及如何使用C语言来实现其加密过程，文章最后是笔者自己编写的工具(解密Navicat保存在注册表中的数据库密码)。

代码审计新手入门——xdcms_v1.0

这次整了一个以前的小CMS进行练手，xdcms，版本: v1.0， 这个CMS虽然有点老，但是用来新手入门练手倒是挺不错的，在这里，你可以接触学习到多种sql语句的SQL注入漏洞，多种文件操作漏洞等等……

Fortinet扩展OT安全合作伙伴，加速生态体系建设

随着OT（Operation Technology ）网络对数字化转型的拥抱，以及与IT网络的融合，敏感的生产环境和关键基础架构正不断遭受日益增长的网络风险。 Fortinet致力于通过Fortinet Security

关于灾备与恢复 需要回答好这八个问题

正逢灾难、DDoS 或勒索软件攻击的时候，以下问题是您最该问的：我们什么时候能恢复？我们的备份有多好？这些问题要是回答不好，那感觉就像倒地之后再被踢了几脚一样。

软技能：CISO 获得成功的六个非技术特质

随着过去十年中越来越多的首席信息安全官走向台前，他们的职责也在不断扩大和发展。CISO 曾经是更偏向技术性的职位，但现在不仅要实现防御安全，还要驱动公司目标，管理团队协作，充当公司的安全大使。

工控系统再迎大波澜，伊朗APT组织将其作为重点攻击目标

前段时间，在弗吉尼亚州阿灵顿举行的CyberwarCon会议上，有安全研究专家指出，伊朗黑客组织APT33活动及攻击目标发生变化，将攻击重点从IT网络转移到包括电力、制造和炼油厂等在内的工业控制系统。虽然还没有直接证据，

北塔软件：泛在电力物联网迎来大爆发 运维管理随演化升级

近日，国家电网电子商务平台发布了多条2019年(新增)信息化设备和信息化服务招标采购公告。从涉及内容上看，涵盖了数据中心云基础设施、物联管理平台、总部ERP系统、智慧供应链、PIS系统、新能源云、营销系统、新一代电力交易

不合理的安全最佳实践 vs. 良好风险管理

多年前，我曾与一家银行的风险管理主管聊过。当时我为这家银行提供咨询服务。这位主管是新上任的，向我描述了他实现 IT 风险管理项目的计划。该公司的项目将建立在早于 NIST 网络安全框架的 NIST 800 系列标准基础之

卡巴斯基：泄露无可避免 为灾难做好准备

卡巴斯基实验室最近对 250 名顶级安全官做了问卷调查，结果显示，86% 的受访者认为网络安全事件是无可避免的。当今网络环境的复杂性保证每家公司都在被入侵的路上。云采纳催生出横跨不同地点和团队的混合环境，容器的使用，还有