高效开展网络安全风险评估的六要素

随着企业数字化转型的深入，各种网络安全风险的数量和复杂度也在快速提升。在此背景下，现代企业的安全管理团队需要及时转变防护思路，从传统安全事件发生后的被动响应模式，转变到提前开展网络安全风险评估，实现对未知安全威胁的主动预

打造跨行业的金融反欺诈生态，隐私计算重要性凸显

金融欺诈类型有骗贷、盗刷、票据/金融凭证诈骗、信用卡诈骗、集资诈骗、保险诈骗等。金融欺诈给银行、客户等带来严重的损失，已成为银行业面临的主要风险之一。

俄乌网络战背景下的城市网络安全建设

国家、城市基础设施成为网络战的重点“打击对象”。利用网络攻击可以瘫痪对方军事指挥网络、破坏交通、能源、电力、金融等基础设施，甚至能达成不费一枪一弹赢得一场战争的目的。面对高密度、高强度的网络攻击， 我国城市网络安全同样不

针对VMware云虚拟化平台的定制化攻击专题分析

随着云计算服务逐渐普及，云端虚拟化产品得到广泛的应用，这使得大量重量级数据依赖云端安全策略，如安全监控、风险管理、身份与访问管理、态势管理、事件响应等，但我们知道云端安全除了最核心的业务和数据安全外，最不可忽视就是云端虚

基于IPv6监测推动高校IPv6规模部署

本文参考IPv6的三大发展趋势，依照教育网和三大运营商与主流ICP/CDN（互联网内容提供商/内容分发网络）的互访被动采样数据，提出基于日活互访矩阵DAEM的分析方法，对教育网内和网外的本端和对端日活互访数据进行交叉验证

如何制订有效的网络安全意识计划？

人员已成为全球网络攻击的主要媒介，正如Verizon 2022年数据泄露调查报告所揭示的，现在对企业构成最大风险的是人，而不是技术。

警告！Sophos防火墙远程命令执行0day漏洞已遭利用

安全软件公司Sophos发现攻击者正在利用防火墙产品中的一个严重0day 攻击客户网络，随后发布补丁更新。该漏洞的编号为CVE-2022-3236（CVSS评分9.8），影响 Sophos Firewall v19.0

欧盟ENISA发布网络安全技能框架

欧洲网络安全技能框架旨在促进建立一支称职的网络安全劳动力队伍，这也是过去两天由欧盟网络安全局 (ENISA) 组织的“网络安全技能会”会议的重点。

欧盟法院推翻德国的电信数据采集规定

位于卢森堡的欧盟法院本月20日确认德国新的电信数据采集法案违反欧盟法律。这项新法案要求德国的电信运营商保存通讯传输信息十周、保存通话位置信息四周。

Windows秘钥交换服务远程代码执行漏洞

近日，微步在线获取到Windows秘钥交换服务远程代码执行漏洞(CVE-2022-34721)情报，相关服务代码未能正确校验接收到的数据，使得攻击者能够在未认证的情况下，构造一个畸形的数据包发往服务端，对目标主机进行DDoS攻击甚至获取主机权限。Windows秘钥交换服务用于IPSec协议中的身份校验和秘钥交换，在VPN中使用较为广泛。