Windows 10 沙箱新功能“基镜像”：可安全执行任意软件

微软发布 Windows Sandbox 新功能，专用于执行潜在危险应用，令其无法触及主机操作系统或内核。该功能随刚刚发布的 Windows 10 Insider 预览版19H1释出，该版 Windows 10 的前一个

一个使用cve-2017-11882和cve-2018-0802组合漏洞的恶意文档分析

近日截获一个扩展名为doc的word文档攻击样本，其格式其实是RTF格式。通过分析该文档组合利用了cve-2017-11882和cve-2018-0802漏洞，并且使用内嵌的excel对象用于触发漏洞。释放的PE文件用于

黑客利用钓鱼邮件伪装成亚马逊确认订单 用户点击后感染特洛伊木马

在电子邮件安全公司 EdgeWave 发现的一个新的钓鱼邮件活动中 ，攻击者发送电子邮件伪装成非常有说服力的亚马逊订单确认。 这些虚假订单确认将与有迷惑性的主题行一起发送，其中包括“您的Amazon.com订单”，“亚马

2019年五大攻击形式和数据泄露的八大预测

任何公司企业都免不了数据泄露事件。但这些事件会以哪种形式出现？攻击者是怎么获得访问权的？他们会窃取或破坏什么？到底是什么驱使着他们尝试这些攻击？数据泄露的本质和后果在来年会有怎样的改变？在此，业界专家们就网络罪犯明年入侵

全球汽车行业网络安全报告：5年内黑客攻击可导致损失240亿美元

Upstream Security 是一家专精云安全防护的安全厂商。最近这家公司研究了2010-2018年间报告的170多起智能移动网络安全事件，做出了汽车行业网络安全的未来趋势预测。

BBC拿出50万英镑寻求顶级DDoS防护

全球知名新闻媒体BBC正寻求能助其抵御分布式拒绝服务(DDoS)攻击的软件，为此出价50万英镑。

英特尔拟出售迈克菲全部股份

据报道，私募股权投资公司Thoma Bravo正就收购安全软件公司McAfee与TPG资本和英特尔进行初步谈判。知情人士还透露称，目前谈判尚处初级阶段，仍然存在破裂的可能性。

NASA服务器数据泄露：已被列为“最高优先级事项”

报道称，NASA（美国航空航天局）的服务器遭到黑客攻击，可能会泄露自2006年以来的美国宇航局员工详细个人信息。目前，NASA表示，调查需要时间，但其强调该事件现在已成为NASA目前最重要的优先事项。

真CARTA自适应安全平台通过赛可达实验室权威认证

2018年12月18日，悬镜安全旗下云租户基础环境自适应安全检测防御产品“悬镜云卫士” 以优异表现顺利通过赛可达实验室各项严格的测试，获得赛可达颁发的“东方之星”安全认证。

知道创宇携手中信云合作案例获评「2018 企业服务案例 TOP50」

2018 年 12 月 16 日，由创业家 i 黑马主办，旗下产业媒体数字观察承办的 2018 企业服务产业独角兽峰会在北京举行。会上，数字观察发布了《2018 企业服务案例 TOP50》，由知道创宇送选的「中信云企业服