拜访35年前的威胁猎人

如今，随着手动攻击的流行、安全数据的过载、安全边界的消融、安全人才的短缺…越来越多的企业达成“零时代”的实战化生存法则共识：必须围绕威胁情报构筑下一代安全运营（SOC）和防御体系。而威胁猎人，就是这套体系中最关键、最“性

卡巴斯基：窃取中国新冠情报的越南APT组织绕过了Google Play

据卡巴斯基称，一个正在进行的，为期数年的，针对东南亚个人的网络间谍活动——PhantomLance的数百次恶意软件攻击都成功绕过了Google Play过滤器。

2020年“429首都网络安全日”征文活动 题目汇编

近日，由北京市委网信办、北京市公安局主办的“429 首都网络安全日”系列活动之科技论文征文活动圆满收官。

CSA GCR发布｜《SDP实现等保2.0合规技术指南》

网络安全等级保护制度标准于2019年12月1日实施，是国家信息安全保障的基本制度、基本策略、基本方法。等保2.0将等保1.0的被动式传统防御思路转变为主动式防御，覆盖工业控制系统、云计算、大数据、物联网等新技术新应用，为

新冠疫情期间最活跃的恶意软件：Trickbot

基于Office 365的ATP数据，Trickbot是使用新冠病毒主题钓鱼攻击中最常被使用的恶意软件，本周的攻击活动中使用了数百个不同的电子邮件文档附件，这些邮件冒充非营利组织提供免费新冠病毒测试。

固件安全的三大盲区

在过去的二十年中，随着软件安全性得到显著加固，黑客的攻击路径开始沿着技术堆栈“下移”，聚焦在固件入口点。作为攻击目标，固件不像软件，可以被基本安全控件轻松地访问或扫描，因此固件的安全漏洞生命周期往往比较长，给攻击者提供了

锐捷网络推出高速公路视频云联网解决方案 打造云端“安全网”

在全面加快“新基建”进度的当下，发力于科技端的一众基础设施正在为构建智慧城市聚势赋能，其中之一便是高速公路的智能改造。在此背景下，锐捷网络推出高速公路视频云联网解决方案，通过“日志采集+流量分析”联动 , 同时结合威胁情

满意度超95%，中孚信息为数万家党政机关提供专业技术服务

严峻的网络安全形势驱动全球信息安全市场快速增长，我国信息安全产业也已进入高速发展期。与此同时，“新基建”的落地，不仅将带动几十万亿产值的经济效益，也对信息安全产业提出了更高的要求。目前，我国信息安全保密技术行业发展需求也

老牌勒索软件公开所有解密密钥

本周末，老牌勒索软件Shade（Troldesh）勒索软件宣布停止“运营”，并表示为了“答谢新老客户”，在Github上“开源”了全部超过75万个解密密钥，所有曾经被Shade加密过数据的受害者都可以用这些密钥来解密其文

Sophos紧急修复防火墙零日漏洞

除了修复漏洞之外，此补丁程序还检测防火墙是否被攻击者侵入，如果防火墙漏洞已被利用，则会阻止其访问任何攻击者的基础结构，并清除攻击残留，并通知管理员，以便他们可以执行其他缓解措施。