管理安全漏洞并非易事，这不仅是因为漏洞可能很难被发现，还因为漏洞类型繁多。最新国家信息安全漏洞共享平台(CNVD)漏洞信息月度通报(2023年第5期)显示：“收集整理信息安全漏洞1581个，其中高...

Website Planet 研究团队分享了“匿名者”黑客组织实施的针对俄罗斯网站、技术和网络资产的攻击事件，可知在俄乌冲突爆发的第一天，某位组织成员就通过相关 Twitter 账户，号召全球黑客向俄罗斯...

网络犯罪分子使用规避技术来逃避侦查，尤其是在脚本的上下文中，这种技术尤其普遍，因为脚本本身具有合法的用途(例如，在计算机系统上自动化进程)。不幸的是，脚本也可以用于恶意目的，恶意脚本...

近期，电影《孤注一掷》在各大院线火热上映。这部电影取材于真实案例，讲述程序员潘生、模特梁安娜等人被海外高薪职位所吸引，却被骗进境外网络赌博诈骗团伙，在团伙的精神和肉体的双重虐待下不...

当物理与虚拟时空的边界逐渐消弭，人类的安全该如何守护？面对数字世界里愈发猝不及防的“恶意伤害”，操持着严谨代码的全球顶尖极客们，又在高难度的攻防中，攻陷了哪些新的技术“城池”？ 5月...

疫情当前，全国各地的防疫工作都在认真有序开展，大到省市政府单位，小到街道办和居委会，工作人员每日都要经手、处理各种关于防疫工作的统计表格、文件。当远程办公渐渐成为日常时，可别忘了注...

网络安全保护组织免受网络犯罪分子及其产生的数字危险的侵害。 网络安全是一个广义术语，指的是使用不同的技术和周期来保护计算机化的系统、程序、数据、组织以及这些系统中的所有设备。网络安...

现在安全体系中，最重要的一部分是数字安全加密体系，包括数字内容的加密解密，数字签名和验证。本文虫虫给大家介绍一下数字证书签名以及世界最大的网站Https免费签名Let's Encrypts，及数字证...

惠普近期发布了BIOS更新，修复了两个影响广泛PC和笔记本电脑产品的严重漏洞，这些漏洞允许代码以内核权限运行。内核级权限是Windows中的最高权限，允许攻击者在内核级执行任何命令，包括操作驱...

企业设置自己的服务器需要大量的前期投资和持续的维护，这就是当今大多数科技公司使用IaaS提供商来满足他们的计算需求的原因。像AWS、谷歌云和Microsoft Azure这样的云计算提供商负责基础设施的...