《从WannaCry到Conti：数说这五年》报告概述

Check Point发布《从WannaCry到Conti：数说这五年》总结了2017年至今的勒索软件发展历程。

乌克兰战争下的最新网络攻击活动综合报告

本文将对自战争以来我们所监控到的网络攻击事件进行梳理和汇总，同时从多个角度出发，对部分典型的网络攻击事件进行深入剖析。

Lazarus用于投递恶意软件的DeFi木马

卡巴斯基GReAT团队研究人员发现了一个木马化的DeFi应用程序，其编译时间为2011年11月，与Lazarus组织使用的其他工具有许多相似之处。

中通宝盒：安全与业务深度融合实践

中通宝盒已每天服务中通全网几十万用户，业务上全面替换前期使用的钉钉办公协作软件，同时深度植入了各项安全功能，整体用户体验和安全保障效果达到了一个相对成熟的水准，...

Packer ？对抗 ？“透明部落”正在寻求CrimsonRAT的新出路

在此攻击活动中，攻击者使用图片文件图标用作恶意软件图标，诱使目标打开"图片"查看，实则运行恶意软件。

IT安全：2022年需要关注的4个问题

随着DevSecOps文化和实践的发展，IT将成为一股强大的力量，可以将安全威胁缩小到可管理的范围，并提高组织的安全就绪度。现在是评估IT团队并重新关注其安全目标的时候了

什么是 Web 3.0——去中心化的安全互联网

调查：2021年针对开源软件的供应链攻击暴增650%

安全提供商Sonatype在2021年录得1.2万起网络安全事件，该公司的数据表明，这种所谓的软件供应链攻击今年增长了650%。

实战：第四军医大学如何建设校园无线网络？

第四军医大学无线网络部署，从需求分析、网络部署到安全管理，建成了一套高性能、易运维、安全可靠的网络系统，与现有有线网络实现了一体化管理。

侵犯个人信息的刑事法律责任综述：量刑标准与案例分析

非法获取、非法提供和非法利用个人信息的行为层出不穷，危害巨大。对此，《刑法》也在不断新增和完善打击侵犯公民个人信息犯罪的条款。

腾讯安全：2019上半年企业安全总结

本文以腾讯安全大数据为基础，从终端安全、服务器安全、网站安全和邮件安全等纬度剖析2019年上半年企业用户安全趋势。

从ENISA年报看2021年全球主要网络安全威胁发展态势

该报告可帮助战略决策者和政策制定者、政府及公司详尽了解最新的网络安全威胁，而且可针对性地开发技术予以解决，可作为国家网络空间战略发展的政策制定和技术发展的重要参...

国外网络演习思考

国外开展网络演习已经有十年多，笔者重点研究了美国、欧盟和北约网络演习的一些做法，可以对我们之后的网络演习有一些借鉴意义。

2021年中国十大信创优秀产品

其中5项属于优秀软件/服务产品，5项属于优秀芯片产品，有一半属于开源产品/服务。

数据可视化简史

数据可视化是数据分析最常见的一种应用形式，本文介绍了数据可视化的发展历史和应用现状。

谁在篡改我的可信根证书仓库？

信任陌生根证书对于终端设备而言究竟意味着什么？攻击者有没有可能同样隐蔽地植入恶意根证书？

从研究工控设备到发现供应链威胁

本文将讲述在研究工控设备时发现CodeSys Runtime多个漏洞的过程，并且针对漏洞进行了相应的技术分析，文章末尾会提出针对这些漏洞的防护建议。

勒索攻击组织运营发展的七大趋势

随着勒索软件攻击的继续，勒索组织整体运营生态系统呈现出如下持续进化的趋势。

开源换脸工具FakeSwap登上GitHub排行榜第二位

GitHub 上再现 AI 变脸的开源工具，名叫 FakeSwap，将 AI 变脸代码进行开源，并登上了 GitHub 的热度排行榜第二位。

出入边境时保护数据的7种最佳实践

世界各地的边防部队正在加大对设备的审查力度，他们可以从这些设备中检查并复制其内容。