对多因子身份验证的四个错误看法

被盗凭证是当今公司企业面临的一大威胁。为什么？攻击者用的就是有效（被盗但有效）凭证，公司设置的杀毒软件、防火墙和其他防护技术凭什么将这些东西标记为异常？这些工具假定访问公司网络的人就是他们自己声称的身份。

勒索软件“变形术”升级 大规模垃圾邮件瞄准银行

近日，一种新型的勒索软件攻击了加拿大的努纳武特地区，导致该地区政府的所有联网服务都受到了影响，甚至影响了整个城市居民的生活。在过去的几个月，工厂遭“劫持”、勒索软件“复出”出演“变身记”、TA505网络间谍对银行发动AP

网络攻击成本仅一顿饭钱

公司企业投入大笔资金保护自己的网络和资产不受网络威胁的侵害。卡巴斯基实验室发现，企业安全预算平均每年 900 万美元左右。最重要的是，数据泄露却能让公司企业损失数百万美元。而且，还有便宜又好用的现成黑客工具在大幅降低网络

通知 | 国家网信办发布《网络安全威胁信息发布管理办法（征求意见稿）》（附全文）

为规范发布网络安全威胁信息的行为，有效应对网络安全威胁和风险，保障网络运行安全，依据《中华人民共和国网络安全法》等相关法律法规，国家互联网信息办公室会同公安部等有关部门起草了《网络安全威胁信息发布管理办法(征求意见稿)》

5G 安全漏洞及安全指南

11 月 12 日，美国计算机学会 (ACM) 在伦敦举行的计算机与通信安全大会上，研究人员演示了表明 5G 规范仍有漏洞的一系列新发现。随着 5G 陆续投入使用，留给漏洞修复的时间也越来越紧张了。

网络保险的残酷真相：没有什么保险能弥补研发成本

网络保险策略旨在覆盖系统取证、数据恢复和法律及客户赔偿支出等安全事件和数据泄露的开支。承保的典型事件类型包括发票欺诈、加密锁定恢复和内部人威胁。尽管网络保险在整套安全方法中占有一席之地，其地位却常被误解。

渗透测试最重要的工具竟然是 Word 和 PPT ？

很多 CISO 极其信赖渗透测试——对公司基础设施的模拟攻击（通常是网络基础设施，但实体安全测试也会落入此模拟攻击范围）。意大利国家电力公司 Enel 的 CISO Yuri Rassega 也不例外。他表示，自己的公司

业界首个机密计算SGX应用创意大赛落幕 安全从“芯”开始

11月19日，由阿里云、浙江大学网络空间安全学院、阿里巴巴-浙江大学前沿技术联合研究中心联合发起、Intel赞助支持的2019首届SGX应用创意大赛在2019年IEEE IDSC会议上圆满落幕。这是业界首个基于芯片级加密

2020智能汽车信息安全大会将在上海召开

由匠歆会展与牛喀网联合举办的“2020智能汽车信息安全大会（AutoCS2020）”将于2020年3月19-20日在上海召开。2018 年，汽车信息安全市场的价值为 1.2266 亿美元， 预计到 2024 年将达到 1

2019网络安全标准论坛在京圆满落幕

党的十八大以来，以习近平同志为核心的党中央高度重视网络安全工作，明确要求全面贯彻落实总体国家安全观。与此同时，作为网络安全等级保护建设的基石——网络安全专用产品在等保2.0的背景下将有哪些新的发展与趋势，也日益成为大家关