是时候采用新的网络风险管理模式了

激增的网络攻击面，庞大的漏洞量，复杂的威胁场景以及新的业务需求等诸多因素，都在呼吁新的网络风险管理模型的出现和运用。

攻击者发现绕过系统安全新方法：无文件攻击快速增长

Malwarebytes在最新一份报告中警告：公司企业面临越来越大的无文件网络攻击风险。

针对WhatsApp、Telegram及Signal应用的侧信道攻击技术研究

从互联网诞生以来，消息应用就一直伴随我们左右。然而最近一段时间，由于一些国家开始实施大规模监控策略，有更多的用户选择安装名为“安全即时通信应用”的端到端加密应用。这些应用声称可以加密用户的邮件、保护用户数据免受第三方危害

丰田打造开源汽车黑客工具

来自丰田信息技术中心的吉田拓也和富山刚是开发了该新工具的团队成员。该新工具名为PASTA(便携式汽车安全试验台)，是一款供研究人员和新兴汽车黑客专家使用的开源测试平台。两名研究人员于12月5日在黑帽欧洲2018大会上演示

Fortinet《2019威胁态势预测》：网络犯罪五大趋势

为管理分布式复杂网络，公司企业采用人工智能(AI)和机器学习来自动化通常需要高度人工监督与干预的繁琐耗时任务。这一安全生态系统的转型促使网络罪犯也转向了相同的方向。

针对家用及SOHO路由器的Novidade EK

最近我们发现了一个新的exploit kit（漏洞利用工具集）：Novidade。Novidade以家用路由器或者小型办公路由器为目标，通过CSRF)（跨站请求伪造）修改路由器DNS设置，使攻击者能够通过Web应用攻击受

假数据、薅羊毛、刷单……网赚黑产如何掏空了企业的推广账户？

“刷刷新闻，躺着赚钱！”“不需成本，每天用零碎的时间轻松月入过万！”今年以来，网赚行业“轻松赚钱”之风在网络上悄然蔓延，网站的广告页和手机中常常收到类似的推广信息。不需任何门槛，仅需花费一点点时间就可以赚钱的方式看起来极

在零信任世界中建立真正的信任

“零信任”这个词是佛瑞斯特研究所在2010年提出的，其概念也是谷歌在同时期设计的BeyondCorp架构的核心理念。公司企业历来假设自己的内部网络是安全的，谷歌挑战这一传统认知，声称公司网络不比公共互联网安全多少，每家公

新加坡央行拨款4100万美元增强金融行业网络弹性

12月初，新加坡金融管理局宣布启动3000万新加坡元(4100万美元)网络安全能力拨款，用以强化新加坡金融行业的网络弹性，帮助金融机构发展当地网络安全人才。

研究人员发明智能灰盒模糊测试工具 有可能开源

来自3所高校的5名研究人员致力于改进灰盒模糊(Fuzzing)测试方法，并于近期宣称取得了惊人的成果。相比现有模糊测试工具，查找复杂文件解析库中漏洞的效率要高得多。