企业未能记录44%的网络攻击，仍然存在重大漏洞

根据Picus Security的报告，全球40%的企业网络存在安全漏洞，使攻击者能够轻易获得域管理员权限，从而对整个网络进行全面控制，这份报告基于对超过1.36亿次网络攻击的模拟分析，揭示了当前企业在威胁暴露管理中的诸多不足。

CISO职位不满增加，问题何在以及如何解决？

挫败感、压力和增加的责任只是让 CISO们望而却步的几个现实因素。目前对这一角色的不满比以往任何时候都要高，研究显示，高达75%的安全负责人对换工作感兴趣。

JFrog全球软件供应链发展报告：多数被评为“严重”的漏洞评级具有误导性

74%被列为“高”或“严重”的CVSS评级在大多数常见情况下并不适用，但有60%的安全和开发团队仍花费25%的时间修复这些漏洞

固源科技完成千万元 Pre-A 轮融资，致力于揭露潜在安全漏洞

安全漏洞随着公有云使用量的增加也在快速增长

行业专家表示，公有云中工作流程的增加可能会增加更多的安全漏洞。企业在其公有云环境中正在经历数据爆炸式增长，这将导致扩展的数据攻击面，可能导致数据违规或合规性失败的情况。

更有效管理安全漏洞的8个最佳实践

无论企业处于构建漏洞管理计划的哪个阶段，采用一些最佳实践都将帮助企业提高效率和效果。

网络安全资产管理可能暴露的安全漏洞

网络安全资产管理并不像元宇宙和区块链等新兴技术那样令人兴奋，但它对保护企业基础设施至关重要。

Check Point在 Microsoft Office 中发现了四个安全漏洞

Check Point在 Microsoft Office 中发现了四个安全漏洞。

Radware：DNS解析器惊爆安全漏洞NXNSAttack

不同于直接以主机或服务为目标并对其造成影响的DDoS洪水攻击或应用层DDoS攻击，NXNSAttack的攻击目标是受害者的域名解析能力。与NXDOMAIN或DNS水刑攻击一样，这种DDoS攻击的目标是通过递归DNS解析器，利用采用了随机域名请求洪水的无效请求重载权威域名服务器，

IIoT如何克服安全漏洞？

目前缺乏IIoT设备的安全标准可能会产生影响IT和OT环境的漏洞。IIoT的主要安全威胁包括预设密码、缺乏修补程序、太多装置要管理。

Chrome现重大安全漏洞 Google已紧急修补

本周Google针对3个Chrome安全漏洞进行了紧急修补，更新序列号为76 0 3809 132，支持Windows、Mac与Linux升级使用。

谷歌发现iPhone存在影响数千人的安全漏洞

8月30日讯 谷歌的信息安全团队Project Zero威胁分析小组（Threat Analysis Group）发现，iPhone存在14个安全漏洞，这些漏洞已经存在了两年。

惊现安全漏洞，5G我们还能放心用吗

今年两会期间，5G成热点关键词。媒体在关注5G最新动态的同时，也将5G应用于新闻报道当中。新华社客户端进行了5G手机全链条直播报道，中央广播电视总台首次实现5G技术持续传输4K超高清信号……

区块链也有安全漏洞 三大攻击维度了解一下

虽然区块链技术自带加密光环，并具分布式特性，外在表现为分散的、去中心化的，然而事实上其并非如之前所描述的无人可篡改。由于技术应用、平台防护等原因，现阶段的区块链应用正在面临着攻击者的威胁。

深入探讨防伪之关键——网络安全认证芯片

鉴于不断出现的系统伪造攻击事件，来自工业、军事 航空航天、商业和技术等各个领域的设计工程师正在寻找最佳的加密认证IC，以保护其先进的系统设计免受伪造之害。

谷歌智能家居产品Home Hub存在安全漏洞

德国区块链专家：没想清楚目的就做区块链，肯定会出安全漏洞

下一批网络安全漏洞受害者——工厂与车间

2014年，一款智能冰箱在遭受僵尸网络攻击后，被当场抓到发送了超过75万封垃圾邮件。这是全世界首次记录在案的黑客攻击物联网事件。在美国，最近的一个案例涉及一个水族馆的联网恒温器，黑客成功控制了恒温器，访问赌场中豪赌者信息的数据库。

制造业已成为网络安全漏洞第三大受害者

2014年，一款智能冰箱在遭受僵尸网络攻击后，被当场抓到发送了超过75万封垃圾邮件。这是全世界首次记录在案的黑客攻击物联网事件。在美国，最近的一个案例涉及一个水族馆的联网恒温器，黑客成功控制了恒温器，访问赌场中豪赌者信息的数据库。

智慧城市系统安全漏洞大揭秘

IBM与安全业者Threatca连手，检视智慧城市所使用的Libelium、Echelon与Battelle系统，发现这些被应用在智能交通系统、灾难管理、工业物联网的装置潜藏漏洞，可能使黑客可以窜改数据、触发警报制造恐慌及混乱。