威胁情报驱动：让云安全智慧起来（内附福利）

云计算的快速发展与应用落地，推动了业务从孤立的“烟囱”模式向融合化模式的转变，随着企业的IT规模越来越庞大，环境也越来越复杂，带来的安全风险也越来越多。因此，如何让安全解决方案适应复杂多变的虚拟化和云计算环境，成为了让云上客户甚至是安全厂商都头疼的问题。

来自：资讯

MOSEC 2023移动安全技术峰会在沪圆满举行

9月26日，由奇安盘古和POC联合主办的MOSEC2023移动安全技术峰会在上海召开。作为国内一年一度的移动安全盛宴，主办方邀请了众多顶级安全专家，就SOC芯片、GPU、Wi-Fi以及Web3区块链等领域，分享了最新的研究成果。POCSECCEOJinWook在致辞中说，作为最棒的移动安全盛会，MOSEC举办九年来，吸引了大量优秀的安全从业人员，发表了许多优秀的成果，希望所有参会者都能从中有所收获.

来自：资讯

网络安全不投入，让员工背锅还索赔1000万，这家公司引发众怒！

第20叨“你不去当厨师可惜了，甩锅甩得那么好。”图来自网络，图源电视剧《亮剑》（2005年版）俗话说，“人在江湖飘，谁能不挨刀”。在职场江湖中，明面上的刀光剑影少了，但是暗地里的甩锅和背锅，却防不胜防。商务印书馆《现代汉语词典》（第7版）对于“背黑锅”的解释是：“比喻代人受过，泛指受冤枉。”近年来，大家将“背黑锅”简化成了“背锅”，并衍生粗个新词汇——“背锅侠”，而与之对应的，就是甩锅，意指推卸责...

来自：资讯

全新发布 | 昂楷科技数据安全检查工具箱系统

来自：资讯

“挖矿”整治力度再度升级 奇安信：多行业深受“挖矿”危害

随着国家发改委开展一系列专项治理工作，虚拟货币“挖矿”进入强监管时代。在11月16日国家发改委举行的例行发布会上，国家发改委新闻发言人孟玮表示，将持续做好虚拟货币“挖矿”全链条治理工作，以高压态势持续整治虚拟货币“挖矿”活动。这是继国家发展改革委等部门联合印发《关于整治虚拟货币“挖矿”活动的通知》后，整治虚拟货币“挖矿”的又一有力举措。从奇安信集团近年来收到的应急响应事件来看，很多企业被发现感染挖...

来自：资讯

全球前两大软件巨头同时致谢奇安信 感谢其帮助修复多个漏洞

未知攻、焉知防，漏洞挖掘分析一直是安全公司核心技术能力的重要体现。近日，奇安信集团旗下A-TEAM、代码安全实验室、补天漏洞响应平台等团队因发现多个高危漏洞，并及时提报给官方，帮助其修补漏洞和消除安全隐患，从而接连获得Oracle、微软等全球科技巨头的官方致谢。其中，奇安信代码安全实验室还获得了微软颁发的奖金。

来自：资讯

补天十周年生日趴：十万白帽向上生长

“从2013年3月平台成立并收到第一枚漏洞至今，总共有超过十万名白帽子齐聚补天平台。”3月28日，补天平台十周年生日会在京举行。在赛博昆仑CTO、昆仑实验室负责人古河、Theloner安全团队队长月神、WgpSec狼组安全团队队长Keac以及数百位白帽专家的见证下，补天平台如同一列快车，载着白帽子飞驰而过，向上生长。“长期以来，补天平台一直致力于搭建供白帽子之间相互交流的桥梁。”奇安信攻防PBU总...

来自：资讯

挥之不去的幽灵：2023年勒索攻击盘点

2023年以来，尤其是近几个月，勒索软件的活动更为猖獗，在数量上再次创下历史新高。据Zscaler发布的《2023年全球勒索软件报告》显示，截至2023年10月，全球勒索软件攻击数量同比增长37.75%，勒索软件的有效攻击载荷激增了57.50%。高速增长的勒索软件活动背后，一方面是网络安全体系亟待完善。奇安信安服团队在事件响应中发现，遭到勒索病毒攻击的政企单位，绝大多数是网络安全建设基础极其薄弱，.

来自：资讯

Chrome浏览器频繁更新致业务无法访问，企业应如何应对？

2024年8月下旬，谷歌逐步推出Chrome浏览器的最新版本——Chrome128，在其修复了本年度第10个编号为CVE-2024-7965的零日（0day）漏洞之后。此前谷歌曝光的其他零日漏洞，涉及越界访问、类型混淆、使用后即释放等不同问题，也就是有的漏洞能让黑客看到你不希望别人看到的信息；有的可以让黑客在你浏览网页时偷偷安装流氓软件、木马病毒等；某些漏洞甚至可以让黑客完全控制你的浏览器，做任何他们想做的事情……

来自：资讯

虎符智库|安全运营中心的演变及未来

本文6386字阅读约需18分钟网络安全威胁正变得日益复杂，组织日趋严密且资金充沛。人工智能（AI）工具和技术的广泛采用将导致定制化的、高影响力的网络攻击。应对此类攻击的复杂性和精细化需要充分授权的安全运营中心（SOC）。安全运营中心是容纳网络安全专业人员的设施，负责实时监测和调查安全事件，利用人员、流程和技术的组合来预防、发现和应对网络威胁。安全运营中心负责监测和保护组织的资产，包括知识产权、保密...

来自：资讯