增强代码签名安全性的8项最佳实践

最近的新闻报道称， 远程访问解决方案公司AnyDesk遭到了黑客的入侵。这也引发了业界对于代码签名实践以及软件供应链安全的关注与重视。

Lockbit变种横行赎金达1310亿，360安全云4步化解！

近日，印尼国家数据中心遭Lockbit勒索软件变种攻击，袭击者要求支付1310亿印度尼西亚盾的赎金。此次攻击波及超210家中央和地方政府机构，由于该数据中心超98%数据未做数据备份，目前暂时无法恢复，印尼总统已下令对其进

如何成为网络安全架构师？

网络安全架构师负责设计和实时全面的网络安全框架，以保护组织的数字资产安全。他们的工作意义非凡，能够确保组织在开展数字化转型发展的同时，拥有强大的安全态势。摩根大通的网络安全运营副总裁、安全架构总监Lester Nicho

Mac用户最爱的13款免费安全工具

随着苹果公司在计算机领域的市场份额不断增加，用户基数不断增长，针对macOS的恶意软件威胁也变得越来越普遍和复杂。如果Mac用户不采取额外的安全性防御措施，将难以有效应对各种新出现的恶意软件威胁。

2024年上半年典型网络攻击事件盘点

2024年上半年已经过去，全球网络安全威胁态势依然严峻，严重的网络攻击事件从未间断，众多组织遭到了勒索软件、数据窃取和隐私泄密的攻击威胁。日前，专业网站“CRN.com”按时间顺序，对2024年上半年的所发生的典型网络攻击和数据泄密事件进行了总结梳理和盘点。

OpenSSH远程代码执行漏洞 (CVE-2024-6387) 安全风险通告

OpenSSH是一套基于安全外壳（SSH）协议的安全网络实用程序，它提供强大的加密功能以确保隐私和安全的文件传输，使其成为远程服务器管理和安全数据通信的必备工具。

著名远控软件TeamViewer IT系统遭APT攻陷，安全专家建议暂时删除

在最新声明中，该公司将最近宣布的事件归咎于APT29。这家黑客组织又叫Cozy Bear、BlueBravo和Midnight Blizzard。据信，该组织隶属于俄罗斯的对外情报局（SVR），参与了过去十年中几起最重要

勒索软件入侵儿童医院系统，黑客声称窃取600GB数据

芝加哥罗伯特卢瑞儿童医院（Ann & Robert H. Lurie Children"s Hospital of Chicago）给数十万人发送通知说明道，由于医院遭受勒索软件的攻击，客户的个人和健康信息已被泄露。

软件敏感信息检测工具对比分析

随着软件开发的日益复杂，敏感信息（如API密钥和访问令牌）的安全性变得尤为重要。如图1.1，根据GitGuardian的监测数据，2023年GitHub存储库中的密钥暴露数量较2022年增长了28%，累计泄漏超过1280

日本银行联盟着手实施分布式数字身份

日本三家领先的金融机构:三菱日联金融集团、三井住友银行和瑞穗银行正在开展一项联合数字身份计划，以加强网上银行身份验证。这些银行将在过去的数字身份概念验证试验的基础上实施一项计划，以便为客户提供安全的交易。2020年，瑞穗