开源威胁情报平台路在何方？

——Bandura首席战略官RSAC2020播客实录 企业对威胁情报分享以及威胁情报在各个网络安全领域融合应用的热情，源自威胁情报日益凸显的价值，以下是IDC对威胁情报给企业安全运营带来的价值分析：

DeepDig智能蜜罐：把黑客变成免费渗透测试服务人员

所谓的“网络安全欺骗技术”是指被策略性地放置在网络周围的陷阱或诱饵系统。这些诱饵系统充当蜜罐，因此一旦攻击者侵入网络，就会漏出马脚并触发安全警报。

特斯拉、波音、SpaceX供应商遭勒索软件攻击

在上一期头条文章《头号威胁：2020年勒索软件重装上阵》一文中，曾指出2020年勒索软件攻击呈现爆发趋势，针对性、复杂化和伤害成本也不断提升，特斯拉和波音等行业巨头的零件供应商Visser此次遭遇勒索软件攻击，表明勒索软

OWASP发布威胁建模工具Threat Dragon桌面版

近日，开放Web应用程序安全项目（OWASP）发布了威胁建模工具——Threat Dragon的可安装桌面版本。Threat Dragon是一个跨平台的开源工具，可以帮助企业简化风险评估流程。

一个“强大”的暗网搜索引擎——Kilos

在流行暗网搜索引擎Grams关闭两年后，另一个用于在暗网上查找可疑和非法商品的搜索引擎浮出水面。

Tolly权威发布：锐捷Wi-Fi 6 接入点，速率最快！容量最大！

Tolly Group是全球范围内最权威的科技产品第三方测评机构之一，也是一众主流IT厂商检验、改进产品性能设计的优先选择。

浅析RSAC数据安全热点技术PrivacyOps

2020 RSA创新沙盒大赛圆满结束，Securiti.ai公司从十大“劲敌”中脱颖而出，蟾宫折桂。Securiti.ai引入PrivacyOps的全新概念，旗下的产品套件Privacy.ai核心的三项能力包括个人数据关

只换不修？英特尔CPU漏洞可能导致大批CPU需要更换

在铺天盖地的新冠肺炎新闻中，没有什么比确诊患者治愈后复发更可怕的事了。近日安全人员曝出英特尔一个“已经修复”的CPU漏洞比想象中更严重，而且最可怕的是，彻底根治的办法可能是更换CPU！

ASRC 2019 年邮件安全趋势回顾

根据ASRC 研究中心 (Asia Spam-message Research Center) 与守内安的观察，2019 年总体来说，垃圾邮件与病毒邮件的数量呈现均匀分布，没有哪个月份特别爆量，但是相较于 2018 年，

混合攻击来了，WAF 进入多引擎时代

5G商用进程的加快推动了万物互联、智能家居、无人驾驶等技术与商业形态的快速落地，带来了经济与社会的广泛变革。但同时， 5G网络中隐藏的混合攻击威胁给5G应用带来了严峻的挑战。盛邦安全于近日推出新一代Web应用防护系统——