Google在自身企业安全实践方面迈出了大胆的一步——不再将自身的企业应用置于防火墙等安全设备的保护之下，不再有内外网之分。 BeyondCorp计划：彻底打破内外网之别 Google的这项行动计划名为BeyondCorp。其基本假设是——内部网络实际上跟互联网一样危险，原因有两点： 1）一旦内网 ... 全文 »

CrowdStrike公司安全研究员称，一个名为“毒液（VENOM）”的QEMU漏洞使数以百万计的虚拟机处于网络攻击风险之中，该漏洞可以造成虚机逃逸，威胁到全球各大云服务提供商的数据安全。QEMU是一个指令级模拟器的自由软件实现，被广泛用于各大GNU/Linux发行版。 漏洞原理 这个名为毒液（VE ... 全文 »

12306的用户信息泄露漏洞、携程用户信息泄露漏洞……频发的系统漏洞隐患也让网络安全问题愈发受到关注。发现这些安全漏洞的，并不是某个人或者某个公司，而是一个被称为“白帽子”的群体。白帽子属于黑客，但是又在做着守护光明的事情，他们是网络世界白与黑的交集。他们都是些什么样的人?过着怎样的生活?是否像传闻中说的那样动动手指就 ... 全文 »

最新研究显示，三分之一被访公司认为其网络安全防御机制壁垒森严，足以抵抗任何网络入侵;然而，出现过网络安全漏洞的公司中，有八成后悔其没有在遭遇攻击前就安装威胁情报防御平台。 波耐蒙研究所发布的2015网络威胁情报报告显示，通过调查693名网络和网络安全决策者发现，他们对网络安全工具价值的理解及其实际应用之间 ... 全文 »