抢先看！第八届CDIE中国数字化创新博览会六大创新亮点！

2022年11月29日-30日，以“数字化创新 引领商业可持续发展”为主题的第八届CDIE中国数字化创新博览会，将在上海外滩W酒店，重磅开启！

网络杀伤链2.0发布：从“七步成诗”到“十步杀一人”

2014年4月，洛克希德·马丁公司发布了开创性的网络安全白皮书《情报驱动的计算机网络防御》，并首次提出了网络杀伤链模型（Cyber Kill Chain）来分析对手（主要是APT）活动。该模型将网络攻击划分为七个阶段：侦

利用域名请求数据，Akamai每个月自动标记千万恶意域名

Akamai CacheServe 每秒要处理超过八千万次 DNS 查询，每日总计 7 万亿次查询请求。

勒索软件团伙公布法国军工巨头泰雷兹内部敏感数据

法国航空航天、国防与安全巨头泰雷兹集团发布声明称，勒索软件团伙LockBit 3.0公布了与该公司有关的数GB数据，但集团自身并未发现IT系统遭受入侵的证据。

现代企业数字攻击面中的七大安全挑战

据Randori与ESG联合开展的《2022年攻击面管理现状报告》数据显示，在过去一年中，随着远程办公人员数量、云解决方案和SaaS应用程序使用量的不断增加，企业组织的网络应用攻击面进一步扩大。从表面上看，攻击面扩大并不

金融业成API攻击重灾区，四招创建API深度安全防护

随着全球数字经济加速发展，应用程序编程接口（以下简称API）作为企业数字化转型的重要基础设施越来越受到世界各地组织机构的青睐。特别是对于金融行业，API是连接不同来源数据和承载业务逻辑的重要通道，通过开放API实现金融业

SIEM的昨天、今天和明天

SIEM（安全信息事件管理）系统的应用已经超过20年。在此期间，SIEM由最初的边界安全事件关联工具逐渐发展成为企业网络安全治理、风险管理以及合规建设的重要支撑平台。今天，在很多企业中，SIEM已经成为安全团队日常处理威

得物回应远程删除用户手机视频，是侵犯隐私还是系统误报？

11月12日，网友达蒙（化名）在社交平台爆料称，得物App疑似私自调用手机权限，删除他上传的维权证据视频。13日，得物方面回应称，正在“认真查明”此事，并强调“得物完全没有任何动力去做删除用户相册等不合规的行为”，也“没有相应技术能力”。

Lockbit网络勒索团伙主犯在加拿大被抓获

之前LockBit团伙成员涉嫌以全球关键基础设施公司为目标发动多起勒索软件攻击并向受害者索要数千万美元。近日，据媒体报导，该团伙主犯在加大拿被抓获。

调研：安全人员希望CNAPP能够带来什么？

企业战略集团（ESG）和美国信息系统安全协会（ISSA）近期发布的研究显示，58%的企业正在整合或考虑整合其合作安全供应商。