Radware DDoS 报告：10Gbps以上攻击翻倍

Radware公司总部位于以色列特拉维夫，专精DDoS攻击缓解。本次调查涉及790家公司企业，其中28%年收益超过10亿美元，平均雇员数量4,300人。

美国囤积零日漏洞的标准是什么

政府应不应该囤积零日漏洞？对这个问题的回答见仁见智。有人觉得将软件漏洞秘而不宣会影响所有用户，无论如何都应当披露漏洞。另一方面，零日漏洞在一些人眼中与国家安全挂钩，认为只要能给本国带来战争或情报收集上的优势，就应该保密。

恶意软件新趋势：先卸载安全产品 再挖矿

Palo Alto Networks 公司网络安全研究团队 Unit 42 最近捕获并分析了一款新型恶意软件样本，发现其代码引入了云安全防护及监视产品卸载模块，能从被黑Linux服务器上卸载5款不同云安全产品。

船新版本的Exchange Server提权漏洞分析

在多数使用Active Directory和Exchange的组织中，Exchange服务器通常具有很高的权限，Exchange服务器上的管理员可以升级为域管理员。最近我看了一份来自于ZDI的文章(CVE-2018-85

在线欺诈：当今应用层主要安全问题

线上欺诈是通常发生在应用层上的一种网络犯罪形式。传统诈骗往往与尼日利亚王子求助信之类骗局、虚假交易和身份盗窃相关，但最近几年，随着消费级线上服务与应用变现方式的增加，欺诈的“潜力”被大幅开发。

Triple kill！锐捷荣获“ICT产业影响力奖”

近日，由通信世界全媒体评选的“2018年度ICT龙虎榜”隆重发布，锐捷网络荣获“2018年度ICT产业影响力奖”。这是锐捷第三年摘得“ICT龙虎榜”品牌大奖，在一定程度上反映了市场和用户对于锐捷创新的认可。

瑞星发布2018年中国网络安全报告：互联网病毒暴增56%

近日，瑞星发布的《2018年中国网络安全报告》中指出，2018年瑞星“云安全”系统共截获病毒样本总量7,786万个，病毒感染11.25亿次，病毒总体数量比2017年同期上涨55.63%。其中病毒感染次数最多的省份为北京，

将ERP系统迁移至云端的安全预期和挑战

企业资源规划（ERP）软件是许多组织的关键业务应用程序，根据云安全联盟（CSA）的一项研究显示，当企业将ERP从内部部署迁移至云端时，需要考虑一些关键的安全问题。

利用PLC自带网络功能劫持PLC

鉴于内置安全的明显缺失，可编程逻辑控制器(PLC)长久以来都是攻击者眼中诱人的目标。如今，安全研究人员更进一步，将在近期举行的S4大会上演示如何通过PLC本身的高级通信功能控制这些PLC。

RF工业设备可用无人机轻松入侵

趋势科技调查的所有供应商中没有任何一家在发送紧急停机(E-Stop)数据包时运用了加密或特殊传输协议。