一篇文章了解Splunk的技术和业务发展方向

在今年10月初举行的“2018 Splunk .Conf”大会上，Splunk透露了自己将如何扩展网络安全路径，怎样与业界伙伴合作，以及怎么致力于成就客户。

黑客最爱用三种邮件入侵手法

根据Softnext守内安与ASRC研究中心的观察，近期黑客最常运用的三大邮件攻击手法为：Office漏洞入侵、离线钓鱼攻击（Offline Phishing），以及恶意VBA攻击。事实上这三种攻击入侵手法都是老把戏，虽

“智慧油田”导入“极简”基因 华北油田网络准入认证“焕新生”

近年来，华北油田运用大数据、云计算、物联网等新一代信息技术，激发发展新动能，形成了“智慧油田”新业态、新模式。作为智慧油田的“传导神经”，华北油田的数字化承载网络也经历了一次次升级换代，并进入到“有线+无线”一体融合的重

美国防部报告：弹道导弹防御系统存在严重安全问题

国防部监察长报告指称，美国弹道导弹防御系统(BMDS)的网络安全操作存在“系统性漏洞”，不锁服务器机架、缺乏加密……

封锁白帽子 放纵黑帽子：GDPR丑陋的一面

上个月GDPR就半岁了。这项监管规定承诺提升处理欧盟公民数据的所有跨国公司的透明度和问责力度。高额罚金的可能性迫使公司企业好好思考自身合规和调整适应的方式。

Windows 10 沙箱新功能“基镜像”：可安全执行任意软件

微软发布 Windows Sandbox 新功能，专用于执行潜在危险应用，令其无法触及主机操作系统或内核。该功能随刚刚发布的 Windows 10 Insider 预览版19H1释出，该版 Windows 10 的前一个

一个使用cve-2017-11882和cve-2018-0802组合漏洞的恶意文档分析

近日截获一个扩展名为doc的word文档攻击样本，其格式其实是RTF格式。通过分析该文档组合利用了cve-2017-11882和cve-2018-0802漏洞，并且使用内嵌的excel对象用于触发漏洞。释放的PE文件用于

黑客利用钓鱼邮件伪装成亚马逊确认订单 用户点击后感染特洛伊木马

在电子邮件安全公司 EdgeWave 发现的一个新的钓鱼邮件活动中 ，攻击者发送电子邮件伪装成非常有说服力的亚马逊订单确认。 这些虚假订单确认将与有迷惑性的主题行一起发送，其中包括“您的Amazon.com订单”，“亚马

2019年五大攻击形式和数据泄露的八大预测

任何公司企业都免不了数据泄露事件。但这些事件会以哪种形式出现？攻击者是怎么获得访问权的？他们会窃取或破坏什么？到底是什么驱使着他们尝试这些攻击？数据泄露的本质和后果在来年会有怎样的改变？在此，业界专家们就网络罪犯明年入侵

全球汽车行业网络安全报告：5年内黑客攻击可导致损失240亿美元

Upstream Security 是一家专精云安全防护的安全厂商。最近这家公司研究了2010-2018年间报告的170多起智能移动网络安全事件，做出了汽车行业网络安全的未来趋势预测。