身份已经成为云端的主要攻击面。然而，身份的保护依然非常缺乏，因为传统工具主要被用于边界防护，而非用户或者服务账 […]

一、简介 随着越来越多的互联网通信使用传输层安全的协议，调查发现使用TLS加密通信的恶意软件数量也在一年内翻了 […]

Cybereason researchers reported that a China-linked APT group targets a Russian defense contractor involved in designing nuclear submarines for the Russian Navy.

本文来源于前瞻IPO微信公众号。2021年4月20日，港交所官网披露了东莞农村商业银行递交的上市申请，招商证券国际、招银国际、农银国际、工银国际担任联席保荐人。

Researchers from FireEye’s Mandiant revealed that a sophisticated cybercrime gang tracked as UNC2447 has exploited a zero-day issue (CVE-2021-20016) in [...]

Group-IB, a global threat hunting and adversary-centric cyber intelligence company that specializes in investigating hi-tech cybercrimes, and the United [...]

我国2017年实施的《网络安全法》明确指出“国家实行网络安全等级保护制度”（第21条）、“国家对一旦遭到破坏、 […]

Researchers from Microsoft’s Section 52 team recently uncovered several critical memory allocation flaws, collectively tracked as BadAlloc, affecting IoT [...]

截至今日，中国网络安全上市企业的2020年度财务报表已经披露完毕，让我们一起来看下，这23家企业2020年的财 […]

本期要目 境外动态 法国宣布网络安全建设计划 巴西发布《国家人工智能战略》 欧盟委员会发布《欧盟2021-20 […]

一、基本情况 近日，华为发布安全公告，修复了P30智能手机中存在的一个JavaScript注入漏洞，相关漏洞编 […]

英国城市铁路运营商默西铁路（Merseyrail）日前证实，已遭受勒索软件攻击。攻击方甚至使用该公司内部电子邮 […]

美国参议员杰基·罗森和玛莎·布莱克本4月22日向参议院提交《平民网络安全预备队法案》，众议员吉米·帕内塔和肯· […]

“4·29首都网络安全日”前夕，公安部信息安全等级保护评估中心主任助理李明在接受专访时表示，当前网络安全形势依 […]

根据Sophos最新发布的2021勒索软件报告，勒索软件攻击的平均总恢复成本在一年内翻了一番以上。报告的主要发 […]

当前，软件漏洞的披露过程充满了挑战。网络安全研究人员和软件安全分析人员在报告或分享所发现的漏洞时，面临着道德伦 […]

引言 个人信息保护是近几年的热点话题，许多公司一直在努力确保其客户和供应商的个人信息安全防护，却往往容易忽视企 […]

第十三届全国人大常委会第二十八次会议对《中华人民共和国个人信息保护法（草案二次审议稿）》进行了审议。现将《中华 […]

第十三届全国人大常委会第二十八次会议对《中华人民共和国数据安全法（草案二次审议稿）》进行了审议。现将《中华人民 […]

背景 根据官方介绍，OverlayFs漏洞允许Ubuntu下的本地用户获得root权限。这个漏洞是Ubuntu […]

近日，有网友在自家的创维电视里发现，勾正数据服务SDK（下称“勾正SDK”）频繁监控家里的联网设备，探测周围的 […]

以互联网安全原则指导工作，提高网络安全。G7国家承诺保护网络人权，同意科技公司对其用户安全负有企业责任，并优先 […]

The maintainers of the PHP Composer package have addressed a critical vulnerability, tracked as CVE-2021-29472, that could have allowed an attacker to [...]

Banca di Credito Cooperativo (BCC), one of the largest Italian cooperative credit banks, was hit by a cyberattack allegedly carried out by one of the most [...]

An information disclosure flaw in the Linux kernel, tracked as CVE-2020-28588, could allow attackers to bypass the Kernel Address Space Layout [...]

Cybersecurity firm Kaspersky has discovered a new malware that experts attribute to the US Central Intelligence Agency.

为深入贯彻落实国家大数据战略，推动全国网络安全等级保护测评机构更好地服务和融入国家发展战略，加强网络安全建设， […]

在数据隐私保护领域，联邦学习被认为是一种高效且安全的解决方案。但联邦学习真的无懈可击吗？在英伟达最近的一项研究 […]

据英国军情五处（MI5）披露数据，过去五年以来，至少有10000名英国民众曾在职业社交网络LinkedIn上受 […]

RotaJakiro is a Linux backdoor recently discovered by researchers at Qihoo 360’s Network Security Research Lab (360 Netlab). The malware remained [...]

4月28日，由北京市委网信办、市公安局联合举办的第八届“4.29首都网络安全日”系列活动正式召开。本次活动以“ […]

2021年4月27日，卡巴斯基发布了2021年第一季度APT活动总结，里面提到了一个新的Lambert家族木马 […]

美国国防部CIO（首席信息官）谢尔曼（John Sherman）于4月22日宣布：美国国防部计划推出一个零信任 […]

专辑：渗透测试之地基篇渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。

展望电磁频谱作战未来十年的发展，一个重要趋势就是电磁战系统将更密切地与信息网络联网和交互。这里所说的联网，并不 […]

本周，美国网络安全和基础设施安全局 (CISA) 和美国国家标准与技术院 (NIST) 联合发布《防御软件供应 […]

The Naikon APT group is a China-linked cyber espionage group that has been active at least since 2010 and that remained under the radar since 2015 while [...]

英国政府官网2021年2月18日发布报告《2021年网络安全行业分析》（Cyber Security Sect […]

Google has released security updates for Chrome 90 that address a new high severity vulnerability, tracked as CVE-2021-21227, that resides in the V8 [...]

摘要 随着数字化与信息化程度的逐步深入，美国社会各个领域对于网络空间的依赖程度日益增加。在此背景之下，选举安全 […]

作者：Al1ex@七芒星实验室 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：paper@seebug.org

2021年1月下旬，互联网全局 BGP 路由表中，注册名为GRS-DoD的第8003号自治域宣告一个属于美国国 […]

UK rail network Merseyrail, which operates rail services across Merseyside, announced it was a victim of a cyber attack. A ransomware gang has also [...]

Fugue’s new State of Cloud Security 2020 report reveals that misconfigured cloud-based databases continue to pose a severe security risk to organizations.

作者：非攻安全团队 [...]

文/ 中信银行数据中心  刘明 李妍 高阳 银行数据中心管理着庞杂的IT资产，每天都有大量繁杂的运维活动作用在 […]

新型勒索软件团伙Babuk Locker大胆将矛头指向美国哥伦比亚特区大都会警局，宣称若对方不支付勒索赎金，则 […]

自注册制改革以来，受益于行业政策及资本市场政策的双重利好，网安企业IPO申报家数明显增多。与此同时，不能忽视的 […]

作者：曹 磊（@iamelli0t）/ 深信服南研安全研究团队 原文链接：https://mp.weixin.qq.com/s/sFWUK4HwctLRgnLEIvUBuw

本文译自 Tetrate 发布的《零信任架构白皮书》[1]，作者 Zack Butcher，译者宋净超。 背景 […]