攻击者知道在针对API时如何避开WAF和API网关。以下是一些公司应对API攻击快速增长的示例。5月初，Pen Test Partners 安全研究员 Jan Masters 发现，他竟然能够在未经身份验证的...

索要历史最高记录赎金近日，REvil（又名Sodinokibi）勒索病毒团伙在其网站上公布，他们已经成功入侵了某计算机巨头企业的内部系统，对其重要数据进行了窃取和加密，并公开了部分数据截...

一、摘要开源软件的安全问题理所当然地引起了业界的关注，但解决方案需要对执行过程中的挑战和合作达成共识。这个问题很复杂，涉及诸多方面：供应链、依赖库管理、身份识别和构建...

联邦调查局在2019年收到467,361起互联网和网络犯罪投诉，该机构估计这些投诉造成的损失超过35亿美元。联邦调查局表示，几乎一半的损失来自商业电子邮件诈骗（BusinessEmail Compr...

IBM调查显示，有73％的政府人员担心勒索软件会威胁到全国各地的城市。与自然灾害和恐怖袭击相比，更多人担心对社区的网络攻击。 2019年，美国有100多个城市受到勒索软件的攻击。新...

今天安全圈子沸腾了，因为又有一起个人信息泄露事件，疑似华住旗下所有酒店的数据被用户发到暗网上叫卖，数据量高达4.93亿条入住客人的信息，泄露的敏感信息包括用户姓名、身份证号...

本报告研究了恶意使用AI技术可能带来的安全威胁，并提出了预测、预防和缓解这些威胁的建议。人工智能（AI）和机器学习能力正在以前所未有的速度增长。这些技术有许多广泛的应用，从...

随着攻击面的不断扩大以及攻击技术的日趋复杂，安全行业目前正面临着严重的“安全技能短缺”。因此，我们过去所使用的安全保护策略可能已经不再像以前那么有效了，而现在唯一能帮...