未来的网络攻击会更加隐秘且复杂

看起来无穷无尽的重大网络攻击将IT安全推到了公众意识和企业董事会议题的前沿。然而，太多公司企业依赖过时的错误概念与假定，对威胁的响应并没有太大效果。

一篇文章了解特权账户安全

对于每一个黑客而言，一般都有如下的典型攻击模式：收集攻击对象信息、嗅探以及发现攻击路径、对目标进行攻击并且获取接入权限、给自己的接入账号进行提权——当然，如果能直接获取特权账号就事半功倍了。

与硬件无关的边信道攻击：操作系统页缓存泄露数据

幽灵和熔断这样的边信道攻击利用芯片设计缺陷收集特权信息，新披露的方法则与硬件无关，只涉及Windows和Linux操作系统页缓存，一定条件下可远程利用。

生物识别的五大缺陷与两大应用场景

忽然之间，好像全世界都爱上了生物特征识别——不仅仅是高端智能手机和笔记本的用户，甚至负责引领全球身份验证解决方案未来的资深安全专家都沉迷此道。最近召开的一个专注未来身份验证安全标准确立的业界讨论会上，众多与会者都认定生物

“2018年度赛可达优秀产品奖”颁奖盛典在京举行

2019年1月8日，由国际知名第三方信息安全测评认证机构——赛可达实验室主办的“2018年度赛可达优秀产品奖（SKD AWARDS）”颁奖盛典在京隆重举办。

PolySwarm：一个去中心化的威胁情报市场

PolySwarm 1.0 稳定版已构建完毕，将在未来两周内发布。这是可疑文件威胁情报共享的新方式，采用集体智慧(或称群智能)和区块链传播对可疑文件的判断。虽然在某些方面上与VirusTotal类似，但也有主要的区别：P

2018年互联网最危险人物

今年好歹是没出现NotPetya这样的世界级勒索软件，甚至还有些小小胜利，比如GitHub扛住了史上最大型DDoS攻击。然而，在线威胁多管齐下、深藏浅埋、不断进化，当今互联网比以往任何时候都来得不怀好意。

SOC怎样适应云时代

将数据和过程迁移到云端给企业安全运营中心(SOC)提出了一些挑战。公司企业该如何收集、监视和分析基于云的安全数据呢？

锐捷无线助力武汉大学人民医院 “建好人民满意的网络”

随着临床信息化建设的持续深入，各级医院正逐步地实现了无纸化、无胶片化和无线化。然而，一张好用的医疗Wi-Fi业务网络却往往难得一见。为了打造这张让患者、家属、医护人员都满意的无线网，武汉大学人民医院可谓大费周折。从四年前

NSA将发布软件逆向工程工具包 而且是免费的

美国国家安全局(NSA)将在3月发布免费可用的软件逆向工程工具——虽然该工具早在2017年的 Vault 7 CIA 数据大泄露中就已被维基解密放出。