未知信息资产已成网络安全“雷区” 提升资产识别能力刻不容缓

信息化技术正在深度改变经济与社会面貌，网络空间安全的重要性与日俱增，《网络安全法》、等保2.0等政策法律也要求推动网络空间安全治理，并将网络安全检查常态化。对于企事业单位来说，要满足网络安全检查要求、提升网络安全治理能力

漏洞预警 | Gogs/Gitea 远程代码执行漏洞（CVE-2018-18925/6）

Gogs 0.11.66及之前的版本由于对会话ID的验证出现问题，将会导致远程代码执行。Gitea 1.5.3及之前的版本由于对会话ID验证出现问题，将会导致远程代码执行。

朝鲜互联网流量分析揭示国家级犯罪集团

Recorded Future 发布了一系列针对朝鲜政要互联网使用情况的分析。该系列的最新一份报告展现了朝鲜领导层在互联网使用及利用互联网赚钱上的适用性。

威瑞森《2018数据泄露调查报告》的5个启示

威瑞森《2018数据泄露调查报告》( DBIR 2018 )深入挖掘了全球各个行业的网络安全状况，包括制造业、医疗行业、金融和公共管理等。威瑞森的这第11份年度数据泄露调查报告揭露了5.3万起网络安全事件和2216起经证

看看这7项安全工作你自动化了没有

各个行业都开始认识到了自动化的价值，意识到了在自身安全基础设施中实现自动化的必要性。然而，除了能快速行动和节约员工时间，公司企业对自动化有用性的认识却还不足够。

一PE感染型木马行为分析、清理及感染文件修复

本文分析一个PE感染木马病毒行为, 澄清基本功能和加载方式,并给出受损文件修复方案。 该木马病毒通过感染系统原有PE和移动介质驻留系统进行复制传播,窃取文件。

德州仪器BLE蓝牙芯片漏洞 全球数百万无线接入点面临远程攻击

德州仪器( Texas Instruments )公司生产的低功耗蓝牙(BLE)芯片存在漏洞，全球数百万接入点及其他企业联网设备暴露在远程攻击风险之下。

首款在沙箱中运行的全功能杀软工具：Windows Defender

沙箱版目前对 Windows Insider 用户开放，Windows 10 version 1703 及以上版本也可以强制开启。

无惧台风！ 锐捷AP化身无线“钢铁侠” 守护厦门筼筜湖景区安全

“桑美”、“古超”、“莫兰蒂”、“山竹，这些美丽的名字的背后，却是这一场场声名狼藉、破坏力惊人的台风，它们造成了巨大的灾害或人员伤亡。很多人都担心，在导致房倒屋塌的猛烈暴风雨中，为“智慧城市”工作的室外无线AP肯定难以保

如何绕过新版Windows的UAC机制

本文将介绍如何使用PowerShell脚本来绕过UAC，也就是说，我们将使用属于本地管理员的中级完整性级别（Medium Integrity）的进程来生成高级完整性级别（High Integrity）的进程。