Fortinet《2019威胁态势预测》：网络犯罪五大趋势

为管理分布式复杂网络，公司企业采用人工智能(AI)和机器学习来自动化通常需要高度人工监督与干预的繁琐耗时任务。这一安全生态系统的转型促使网络罪犯也转向了相同的方向。

针对家用及SOHO路由器的Novidade EK

最近我们发现了一个新的exploit kit（漏洞利用工具集）：Novidade。Novidade以家用路由器或者小型办公路由器为目标，通过CSRF)（跨站请求伪造）修改路由器DNS设置，使攻击者能够通过Web应用攻击受

假数据、薅羊毛、刷单……网赚黑产如何掏空了企业的推广账户？

“刷刷新闻，躺着赚钱！”“不需成本，每天用零碎的时间轻松月入过万！”今年以来，网赚行业“轻松赚钱”之风在网络上悄然蔓延，网站的广告页和手机中常常收到类似的推广信息。不需任何门槛，仅需花费一点点时间就可以赚钱的方式看起来极

在零信任世界中建立真正的信任

“零信任”这个词是佛瑞斯特研究所在2010年提出的，其概念也是谷歌在同时期设计的BeyondCorp架构的核心理念。公司企业历来假设自己的内部网络是安全的，谷歌挑战这一传统认知，声称公司网络不比公共互联网安全多少，每家公

新加坡央行拨款4100万美元增强金融行业网络弹性

12月初，新加坡金融管理局宣布启动3000万新加坡元(4100万美元)网络安全能力拨款，用以强化新加坡金融行业的网络弹性，帮助金融机构发展当地网络安全人才。

研究人员发明智能灰盒模糊测试工具 有可能开源

来自3所高校的5名研究人员致力于改进灰盒模糊(Fuzzing)测试方法，并于近期宣称取得了惊人的成果。相比现有模糊测试工具，查找复杂文件解析库中漏洞的效率要高得多。

调查：对数据价值的评估错误带来极大风险

信息安全团队常会低估或高估数据资产的真正价值，令安全控制措施排序更加困难。新调查研究显示，很多信息安全团队因为错误估计企业信息资产的真正价值而削弱了数据可用性与安全性。

锐捷荣膺“2018社会责任优秀品牌”：为社会担当，初心从未改变

近日, “关于责任，关于爱——2018社会责任大会“在北京圆满落幕。锐捷网络凭借在社会责任方面的良好口碑和社会公益方面的持续贡献，荣获“2018年度社会责任优秀品牌奖”。

从DirectX到Windows内核——几个CVE漏洞浅析

操作系统内核是每个漏洞利用链的最终目标，大家可以查看Zero Day Initiative (ZDI) Pwn2Own历年比赛，了解这方面内容。Windows内核一直以来都是攻击者热衷的目标，我最喜欢的就是滥用Devic

活动 | 12月网络安全技术沙龙活动，正在报名中......

12月22日，2018—安全无界 防御有道“360网络安全学院训练营”将于360大厦举行。届时，将有360一线技术大咖、行业顶尖网络安全专家亲临现场为你解密网络安全那些事儿、分享行业发展趋势、展示360内部技术研发成果。