攻击者

到了那个时候——疯狂的 Apple 设备以我们地修整两次受到攻击的零日漏洞。有两个安全警告，但每个 Apple 操作系统的漏洞都是一样的。 第一个漏洞，为跟踪 CVE-2022-32894 （CVE 信息允许在撰写本文时尚未完全发布，但会更新），可能会执行内核权限执行恶意代码

29支顶尖"白帽黑客"战队，290万余次全方位、高强度的攻击，始终无法突破拟态防御构筑的网络"金钟罩"。23日下午，第二届"强网"拟态防御国际精英挑战赛在南京落下帷幕，这是全球首次网络空间人机对战，结果证明我国独创的拟态防御理论与技术拥有极高的安全属性。 拟态，是自然界中一种生物伪装成另一种生物，或伪装成环境中其他物体以获取生存优势的能力

最终交易如此之大 ，以至于昨天成为鲸鱼在 365 天内购买以太坊的第五大交易日 。正如消息人士指出的那样 ，在之前所有此类事件的实例之后 ，以太坊的价格相对于比特币平均上涨了 3.2% 。 施加压力 尽管之前的这种购买浪潮有积极的经验 ，但值得注意的是 ，这种压力当时几乎没有施加在以太坊报价上

Metasploit制造商HD Moore建议用户停用IE7、IE8和IE9，直到微软修复关键漏洞。 安全专家称，攻击者正在利用微软IE浏览器中的一个“零日”漏洞来攻击访问恶意或被感染的网站的Windows电脑。 微软称正在调查该漏洞的报告，但还没有确定修复该漏洞的时间表

9月6日，中国网络安全行业专业且具影响力的研究媒体“数说安全”正式发布《2020年中国网络安全市场全景图》。知道创宇强势入选欺骗技术、Web应用安全扫描及监控、安全基线与配置管理、网络安全资产管理、云抗D、云WAF、渗透测试和安全意识教育八大细分领域。 知道创宇云防御平台将于北京时间 2020-09-11 00:00 至 2020-09-11 02:00 进行升级维护，期间，知道创宇云防御平台将暂停访问

搞 Web 开发离不开安全这个话题，确保网站或者网页应用的安全性，是每个开发人员都应该了解的事。本篇主要简单介绍在 Web 领域几种常见的攻击手段。 首先插播一句，为毛叫 XSS，缩写明显是 CSS 啊？没错，为了防止与我们熟悉的 CSS（Cascading Style Sheets）混淆，所以干脆更名为 XSS

据外媒报道，维珍美国航空在一封发给员工的邮件中证实，该公司于今年 3 月 13 日遭黑客入侵，或导致数千名员工数据泄露。目前，该事件仍在调查，可能有部分员工的登录信息或密码被连累。该公司并未透露有关攻击者的任何信息，而是强调正与执法机构合作，以确定事件如何发生

Imperva最新的互联网网络威胁指数报告显示，与2020年1月19日统计的周平均流量相比，从2020年3月1日到3月22日全球互联网网络访问量增加的行业包括： 从2020年3月1日到3月22日，网络流量下降的行业包括： 从流量变化来看，新冠疫情最“受益”行业包括新闻、食品、电商、游戏和教育，最“受伤”行业分别是体育、成人、旅行和汽车。 该报告显示，随着美国启动总统大选初选，对政府和法律部门的攻击激增，而新冠病毒（COVID-19）对行业流量变化和攻击趋势的影响也初露端倪。2020年2月1日至2月29日的主要发现包括： 随着新冠病毒在全球范围内的传播，网络使用方式的转变开始显露迹象

安全运营中心（Security Operation Center）已经迎来 2.0 时代。构建现代化的安全运营中心，从现代化的 SIEM 开始。IBM QRadar 通过智能网络流量分析实时检测威胁，借由日志分析功能可捕获实时日志事件和网络流数据

1. 软件爆出了漏洞，打上补丁以后就安全了。 真相：软件爆出一次漏洞，往往意味着会持续爆出漏洞。其频度和软件安全质量强相关