黑客组织Sofacy APT使用新型木马攻击全球多个政府机构

网络安全公司Palo Alto Networks的研究人员在10月底和11月初发现了一个新的攻击活动。与俄罗斯有关的黑客组织Sofacy APT在最近针对全球政府实体的攻击中使用了一种新的木马Cannon。

安全+主办的EISS-2018企业信息安全峰会——上海站成功举办

2018年11月30日，由安全+主办的EISS-2018企业信息安全峰会——上海站在上海银星皇冠假日酒店成功举办。峰会延续了往届企业信息安全峰会 “直面信息安全挑战，创造最佳实践”的主题，吸引近400位的企业信息安全专家

中石油携手锐捷开启“互联网+物联网”仓储管理新篇章

物联网技术的飞速发展和应用，加速了移动终端、无线传感器等新技术载体的大量应用，也带来了信息数据在数量、频度和使用等方面的重大变革。在以“互联网+物联网”为支撑的数字化转型过程中，中国石油天然气集团公司（以下简称“中石油”

这家企业提供真正的自动化渗透测试服务

公司企业知晓自身网络漏洞的最佳方法之一，就是聘用渗透测试员对自己的网络进行真实的攻击——去掉恶意攻击载荷的那种。军队所谓的红队演练说的就是这事儿。如果渗透测试员技术高超，或者根本就是前黑客，他们可以帮你找出网络上最脆弱的

腾讯安全与青藤云安全：高安全能力与创新安全公司的结合

上周，自适应安全创新企业青藤云安全与腾讯安全，联合签署云安全领域战略合作协议。双方以腾讯云为基础，为行业客户提供私有云云主机安全解决方案。熟悉业内情况的人士知道，腾讯近年来愈加重视企业级安全市场，先后或投资了几家企业级安

我们知道的还是太少了：90%的网络事件不会公开

无论是出于法律风险、声誉损害还是业务连续性考虑，报告网络事件的情况都很少出现，合法追索网络事件的情况就更少了。

从“万豪泄露事件”看数据安全整个大环境

11月30日，万豪国际集团发布声明称，公司旗下喜达屋酒店的一个客房预订数据库被黑客入侵，在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。从万豪事件披露的公告中我们可以看到，这是一起数据库安全事

“全存储 共生态”——宏杉科技2018合作伙伴峰会成功召开

2018年11月29日~12月1日，主题为“全存储共生态”的宏杉科技2018合作伙伴峰会在厦门召开。在此次峰会上，宏杉科技面向大数据时代海量存储的需求，推出了五个系列的存储产品，并与来自全国各地的数百家合作伙伴一起，共同

看看英国GCHQ的漏洞披露策略

11月30日，英国间谍机构政府通信总部(GCHQ)及其信息安全部门NCSC发布了安全漏洞披露策略，概述了其是如何确定是否将漏洞追捕结果告知厂商的。

关键的Adobe Flash Bug会影响Windows，macOS，Linux和Chrome OS

Adobe针对Flash Player漏洞发布补丁，该漏洞可能导致在目标系统上执行任意代码。 Adobe周二发布了针对关键漏洞的补丁，使其Flash Player容易受到攻击者任意代码执行的攻击。受影响的是在Window