远程攻击手法：可接管任意思科1001-X路由器

思科1001-X路由器不是家里常见的那种，它更大更贵，负责股票交易所、企业办公楼和大型购物中心等设施的可靠连接。换句话说，这些设备在组织机构中起着重要作用，包括那些需要处理高度敏感性信息的机构。最近，研究人员披露了一种远

熔断 2.0：新英特尔CPU攻击

英特尔处理器再曝安全漏洞，黑客可以突破由虚拟机管理程序、操作系统内核及英特尔SGX安全飞地构建的安全边界，令服务器和终端系统上的数据面临泄密风险。新攻击技术可用于获取受保护内存区域中的口令及加密密钥等敏感数据，且之前的C

DevOps成熟度与安全性的关系

现在很多组织机构已经将DevOps纳入其数字化的一部分。这一过程对每个公司来说都不一样。事实上，组织机构已经开始接受DevOps，并且已经在初始部署中各自投入了不同的时间和预算。

ASRC 2019 年第一季度电子邮件安全趋势

2019 年第一季度，邮件服务器攻击活动统计显示，占比最高的是“以不存在的域名任意尝试发送邮件”；其次是“消耗性攻击：多个联机到邮件主机，不进行动作或是以十分缓慢的方式响应以便能保持联机，使邮件主机的资源消耗”。

等保2.0正式发布，如何做到标准合规？

等级保护制度是我国在网络安全领域的基本制度、基本国策，是国家网络安全意志的体现。《网络安全法》出台后，等级保护制度更是提升到了法律层面，等保2.0在1.0的基础上，更加注重全方位主动防御、动态防御、整体防控和精准防护，除

持续“激活IT价值” 锐捷IT管理平台RIIL亮相第四届丝博会

5月11日~15日，第四届丝博会在三秦之地陕西省西安市举行。博览会上，西安曲江国际会展中心设立4个产业馆，吸引了海内外2200多家企业共襄盛举。据悉，我国新一代信息技术、装备制造、航空航天等领域参展参会的行业龙头企业占到

恶意软件分类大全

觉得自己了解恶意软件？恐怕你的恶意软件认知需要更新一下了。如何查找和清除恶意软件也有一些基本的建议可供参考。

免费逆向工程工具Ghidra指南

美国国家安全局(NSA)，著名工业控制系统(ICS)恶意软件 “震网” 的缔造者，如今推出了开源逆向工程框架Ghidra，用以培养研究恶意软件的逆向工程师。此举扰乱了业界大佬 IDA Pro 长期统治下的逆向工程工具市场

聊天服务：情报项目必备数据源

深网和暗网论坛及市场长期以来都是非法活动的集中地，同时也是非法活动防御者宝贵的数据源。然而，非法活动者持续利用Telegram和Discord等加密聊天服务提供的即时性、安全性和保密性。此类平台与DDW及一些开放网络社区

神秘万能间谍软件藏身5年之久

国家级黑客组织并非随处可见。配备80种不同组件，拥有各种奇怪而独特的网络间谍招数，秘密运作5年以上的间谍软件，就更加少见了。