​透析恶意软件“四大家族”

在数字化时代，网络安全的威胁日益严峻，恶意软件的种类和复杂性不断增加。2024 年，恶意软件家族BlackLotus 、Emotet 、Beep 和Dark Pink正以其独特的攻击手法和隐蔽性，成为各行业组织面临的巨大

因泄露超23.5万患者数据，地方医疗机构赔偿超千万元

美国纽约州一家法院已初步批准一项150万美元（约合人民币1086万元）的和解协议，用于解决针对One Brooklyn Health健康系统的修订后合并拟议集体诉讼。该诉讼源于2022年11月的一次网络攻击事件，该事件导

国家网信办发布《移动互联网未成年人模式建设指南》

为进一步强化未成年人网络保护，充分发挥未成年人模式在防范网络沉迷、优化内容建设方面的积极作用，营造更加健康安全的网络环境，根据《中华人民共和国未成年人保护法》《未成年人网络保护条例》，近日，国家互联网信息办公室发布了《移动互联网未成年人模式建设指南》（以下简称《指南》）。

MINER：一种用于REST API模糊测试的混合数据驱动方法

基本的工作流程就是MINER持续生成连续的请求来测试云服务的rest api。MINER如同已经存在的fuzzer一样在编译模块构建请求模板来测试rest api。

2024年最危险的十大恶意软件

Check Point的数据显示，FakeUpdates、Qbot和Formbook等恶意软件在全球范围内广泛传播，感染了大量组织。ESET的报告也指出，恶意的Chrome浏览器扩展和伪装为AI软件的安装程序等新型威胁层出不穷。面对这些日益复杂的威胁，对恶意软件的了解和防御措施变得尤为重要。

激荡三十年：网络安全商业十诫

网络安全领域的从业人员常常认为，我们行业今天遇到的每一个挑战都是新的，其他领域的从业人员从未遇到过。这种想法让我们浪费精力，试图重新发明轮子，而不是首先借鉴比我们更成熟的行业的知识，如软件工程、质量保证、信息技术、心理学

网络攻击扰乱美国超市药房运营，超2000家门店受影响

国际零售巨头皇家阿霍德德尔海兹集团（Ahold Delhaize）日前确认，旗下Food Lion、Stop & Shop等多个美国超市品牌的系统中断，是因为持续的“网络安全问题”所引发。公司表示，他们已关闭了一些系统，

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞92个，影响到微软产品的其他厂商漏洞1个。微软Microsoft Windows、Microsoft Active Directory Certificate Services、Microsoft Windows CSC Service、Microsoft Windows Telephony Server等多个产品和系统受漏洞影响。

车牌监控探头开源地图风靡美国

在美国，一个名为DeFlock的开源项目正在吸引越来越多的关注。这个项目由Will Freeman发起，旨在创建一个全球自动车牌识别系统（ALPR）的地图数据库，以提高公众对无处不在的监控摄像头的意识，并促进对隐私权的保

开拓产教融合新路径！360携手山东交通学院、山东人才发展集团共建产业学院

11月13日，由360数字安全集团联合山东交通学院、山东人才发展集团有限公司合作共建的数字与网络安全现代产业学院在山东济南举办签约及揭牌仪式。现代产业学院成立后，校企三方将深化产教融合、科研双创、供需对接、开放共享等校企