无缝保护！Fortinet首批支持AWS Cloud WAN，为云网络提供电信级安全能力

在近日召开的亚马逊云科技re:Invent年度技术峰会上，亚马逊云科技发布了全新服务AWS Cloud WAN（预览版），Fortinet作为首批5家发布合作伙伴之一率先支持此服务，并且是能够同时提供完善的NGFW（下一

《扩展威胁检测与响应（XDR）应用指南》报告发布

随着人工智能技术的快速融入，新一代网络攻击技术使攻击变得更加隐蔽和快速，攻防对抗已从原来的技术之争逐步演变为如今的速度之争，谁能做到更快，谁就能在对抗中占据优势。因此，企业用户需要更主动的安全方案，全面覆盖网络、端点以及

abc-hello僵尸网络在行动

Lacework Labs 12月初在蜜罐中观察到一个使用 Golang 编写的暴力破解程序，分析确认该组件是 abc-hello 僵尸网络开发，该僵尸网络还利用 Weblogic 漏洞和其他模块来爆破 SSH、Redi

身份是什么？浅谈身份认证与FIDO

随着全球全面进入数字化时代，数字经济飞速发展。2020年，全球因网络犯罪造成的损失总计超过一万亿美金，网络犯罪给世界经济造成的损失超过全球GDP的1%；2021年，网络黑灰产的市场效益将比肩世界第三大经济体。

如何使用DorkScout对全网或特定目标自动执行Google Dork安全扫描

DorkScout是一款功能强大的Google Dork安全扫描工具，在该工具的帮助下，广大研究人员可以轻松地对整个互联网范围内的Google Dork容器或特定目标执行自动化安全扫描。

《金融数据安全 数据安全评估规范》（征求意见稿）发布

随着大数据、人工智能、云计算等新技术在金融业的深入应用，金融数据逐步实现了从信息化资产到生产要素的转变，其重要性日益凸显。数据泄露、滥用、篡改等安全威胁的影响逐步从机构内转移扩大至机构间以及行业间，甚至影响国家安全、社会秩序、公众利益与金融市场稳定。

记一次诡异的网站篡改应急响应

2021年1月6日下午的16点左右，照例下班前把安全设备都看了一遍，一刷新系统蹦出几条某某大学下的大量二级域名网站被篡改的告警，随后经过人工验证所有告警的二级网址均存在被篡改页面,并随即报告给了值班客户，随后应客户要求兴

黑产揭秘：“断卡行动”这么严，为什么我们每天还会接到诈骗和骚扰电话？

去年10月以来，国家强力开展“断卡行动”，围绕电诈产业离不开的电话卡、银行卡开展整治，有效遏制了“两卡”乱开多开的势头，增加了电信诈骗实施的成本——黑市上的银行卡“四件套”已经从当初的几百元飙升至2-5万元。但大家有没有

Vulfocus 快速启动靶场环境一键打靶

这类的开源项目，但是漏洞环境比较固定，使用完一次后就失去其作用。搭建的成本过高，每次启动的流程会比较繁琐，甚至很多场景是不满足的，之前关于漏洞环境镜像使用多的是 vulhub，但是对于企业、高校以及相关的培训机构等，单

WIRTE黑客组织盯上中东发动攻击

2019年以来，WIRTE黑客组织开始了一项针对政府的网络攻击活动，其主要目标包含了中东知名公共组织、个人实体，以及部分其他地区组织。卡巴斯基对其该活动、工具集和方法等进行分析后发现，WIRTE黑客组织具有亲巴勒斯坦属性