摘要: 資料安全稽核是資料安全治理不可或缺的關鍵步驟，也是安全管理部門的重要職責。完善的稽核策略能夠保障資料安全治理策略和規範被有效執行和落地，同時確保快速發現數據安全潛在的風險和惡意行為。 資料安全治理中的

摘要: 中國網路安全產業聯盟（CCIA）在杭州組織召開關於促進我國網路安全產業發展政策措施調研座談會。   按照中央網信辦網路安全協調局下達的安排與要求，中國網路安全產業聯盟祕書處於11月29日在安恆風暴中心

安全防護與攻擊是一對矛盾體，幾乎同時出現，一起發展，但安全防護總是滯後於攻擊手段。近年來，網路攻擊行為呈現以下趨勢：攻擊成本降低，攻擊技術複雜化，攻擊方式多樣化。同時，攻擊產業鏈日趨成熟，攻擊行為危害更大，防護

近年來，製造業和基建設施受到的攻擊日益增多——電力、天然氣、自來水，甚至核電裝置都受到了黑客多種的攻擊。不同於IT系統的安全問題，最大的威脅可能是商業業務的停滯以及資訊的洩露；OT環境一旦受到攻擊，就很有可能

【賽迪網訊】隨著資訊科技的急速發展，萬物互聯已經成為現實，人和裝置間的互動變得更為緊密和頻繁。人所產生的各類資料被機器進行採集、整合和分析，為人們更高效、更智慧、更科學的服務。資料所帶來的巨大的經濟價值和社會價值讓

11月28日，青島酷特智慧股份有限公司（以下簡稱“酷特智慧”）與杭州安恆資訊科技股份有限公司（以下簡稱“安恆資訊”）簽訂戰略合作框架協議。 根據雙方戰略協議，安恆資訊將為酷特智慧公司提供工業網際網

Kubernetes 最近爆出特權升級漏洞，這是 Kubernetes 的首個重大安全漏洞。為了修補這個嚴重的漏洞，Kubernetes 近日推出了幾個新版本。 谷歌高階工程師 Jordan Liggit

最近比賽繁多，抽時間看了一下EdDSA簽名的有關內容，正好碰到一道題目涉及了對其的故障攻擊，確實非常有意思，就在這裡記錄一下 EdDSA簽名 EdDSA也是基於ECC的簽名演算法，平常我們見的

網際網路進入下半場，競爭越發的激烈，能與人工智慧比肩的熱門職業已然不多。而網際網路越發達，各大企業所面臨著各種網路安全問題會越發的嚴峻，Web安全工程師的人才缺口仍在不斷擴大。經濟理論揭示了需求大於供

工信部：將開展移動惡意程式專項治理工作 工信部表示，第三季度，全行業共處置網路安全威脅約3397萬個，包括惡意IP地址、惡意域名等惡意網路資源約653萬個，木馬、殭屍程式、病毒等惡意程式約2611萬個，網路

12月3日，工信部網路安全管理局釋出2018年第三季度網路安全威脅態勢分析與工作綜述。第三季度公共網際網路網路安全形勢依然嚴峻，發生多起嚴重危害使用者合法權益的網路安全事件。工信部下一步工作重點包括：做好網路安全試點

移動端的惡意軟體，在近年來愈發頻繁的出現在了網路世界中，隨著安全威脅的升級，越來越多的企業或組織也開始重點關注這些問題。 如今，移動安全已經成為了很多公司網路安全威脅來源的頭牌，隨著智慧手機的普及、應用日漸

大規模使用者隱私洩露事件又一次被爆出：萬豪國際集團旗下酒店客房預訂資料庫被黑客入侵，約5億名客人的資訊或被洩露。業界稱，這是自之前雅虎30億使用者資訊被竊以來規模最大的一次。 今年以來，使用者隱私洩露事件時

*本文作者：si1ence，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 前言 一次偶然的機會發現某臺Web伺服器被黑了之後被植入了挖礦病毒，然後忙活了好久清理完病毒之後就開始思考思考到

網路安全行業研究報告是掌握最新威脅的一種很好的方法，還能夠防止這些漏洞影響您對組織的控制。2018年11月釋出的研究涵蓋了IT風險的所有領域，包括身份、應用程式容器、漏洞披露以及全球威脅形勢本身。以下是本月釋出