数据的黑暗之海：我们真的保护好所有数据了吗？

大数据时代，数据蕴藏着巨大力量。如今，很多企业和公司都依靠将海量的数据作为样本来建立大量的技术和模型，有效数据越多，越能帮助企业创造出最为有效的模型。而另一方面，企业也越来越重视数据保护——无论是和用户相关的敏感信息，还

春运车票又双叒开抢了，网络不法分子也挖好了坑

2019年的春运火车票已经正式“开抢”，网络不法分子也再度活跃起来，通过网络钓鱼、山寨App、网络欺诈等各种方式骗取用户的钱财与个人信息，违法手段也不断推陈出新。趋势科技提醒大家，在网络抢购春运车票的同时，一定要留意相关

“安全+”沙龙第十四期在上海成功举办/1月4日

2019年1月4日，“安全+”沙龙第十四期之汽车行业信息安全在上海成功举办！ 沙龙围绕车联网安全体系建设实践、汽车行业网络安全趋势、DDG挖矿病毒逆向溯源 等热点话题展开热烈的讨论和交流。来自上汽集团、上汽云数据中心、通

利用PNG像素隐藏PE代码：分析PNG Dropper新样本

在这篇文章中，我们将跟大家介绍Turla组织研发和使用的PNG Dropper恶意软件。在2017年8月份，沉寂已久的PNG Dropper重返人们的视野，而且当时它主要用来传播Snake，但近期研究人员又检测到了携带新

如何滥用SMB挂载点绕过客户端符号链接保护策略

本文简要介绍了SMBv2中的一个有趣特性，可能用于横向渗透或者红方行动中。之前我曾专门花时间研究Windows上的符号链接（symbolic link）攻击，当时我仔细研究过SMB服务器。从SMBv2开始，该协议就已支持

Lojax ：入侵固件的 UEFI rootkit

ESET研究人员发布关于俄罗斯奇幻熊黑客组织所用统一可扩展固件接口(UEFI) rootkit 的更多细节。

2018最酷的黑客手法

这是恶意黑客胆大妄为的一年，某些手法此前根本想象不到——佯攻、加密货币劫持、社会工程和破坏性恶意软件行动。但即便是在2018年民族国家和网络犯罪攻击日渐猖獗的背景下，安全研究人员还是找到了一些以黑治黑预先制止坏人攻击的创

2018年网络安全行业大事记

2018年是各类网络安全事件陡增的一年，随着攻击性和防御性技术层出不穷，群众、企业甚至国家面临的攻击规模和复杂程度都在不断增加。 回首过去一年，数据泄露、网络攻击、黑客组织活动、安全漏洞曝光、恶意软件、行业政策、市

2019年网络安全投资人在想什么

Gartner预测，2018全球安全产品与服务开支将以超1140亿美元的数字收官，比2017年增长12.4%。明年，安全主管想要运用技术帮助公司更具竞争力，解决各类风险，满足各种不同企业需求，安全市场预计再增8.7%，达

毒数据：深度虚假Deepfake威胁网络安全

“假新闻”已成当今社会常态。人们从未如此关注过公开信息验真的问题。但假新闻还有个人们认知程度没那么高的“兄弟”——深度虚假(deepfake)，这才是网络安全领域远比简单的黑客攻击或数据泄露危险得多的潜藏威胁。