快讯

美国政府发布漏洞披露统一平台

美国政府发布漏洞披露统一平台

2021年8月4日 GoUpSec

网络安全和基础设施安全局(CISA )发布了美国政府的漏洞披露政策(VDP)平台。那些希望帮助美国联邦政府保护在线资产的漏洞猎人和白帽子黑客现在可以从该VDP平台中获取所有相关信息。

继续阅读

使用犯罪软件即服务，任何人都可以成为攻击者

使用犯罪软件即服务，任何人都可以成为攻击者

2021年8月4日 GoUpSec

犯罪软件即服务(CaaS)是有经验的网络犯罪分子出售对执行网络犯罪所需的工具和知识的访问权的做法——特别是，它通常用于创建网络钓鱼攻击。

继续阅读

安芯网盾完成超亿元人民币A轮融资

安芯网盾完成超亿元人民币A轮融资

2021年8月3日 GoUpSec

2021年8月3日，安芯网盾宣布完成超亿元人民币A轮融资。本轮融资由高瓴创投领投，云晖资本、招商局创投参投，老股东蓝驰创投跟投，光源资本担任本轮融资的财务顾问。

继续阅读

恶意软件开发流行“小语种”

恶意软件开发流行“小语种”

2021年7月30日 GoUpSec

安全研究人员发现，恶意软件开发者越来越多地使用“小众”编程语言来逃避检测。

继续阅读

白宫发布关于美国关键基础设施安全的备忘录

白宫发布关于美国关键基础设施安全的备忘录

2021年7月30日 GoUpSec

美国白宫本周发布了一份国家安全备忘录，旨在加强保护国家的关键基础设施的安全。

继续阅读

恶意软件传播新趋势：毒化AI神经网络

恶意软件传播新趋势：毒化AI神经网络

2021年7月29日 GoUpSec

随着人工智能的广泛应用，利用神经网络传播恶意软件将成为趋势。中科院大学研究者的这项工作可以为神经网络辅助攻击的防御提供一个可参考的场景。

继续阅读

数据泄露成本达到424万美元的历史新高

数据泄露成本达到424万美元的历史新高

2021年7月29日 GoUpSec

每次事件的数据泄露成本达到了424万美元的历史新高，比上一年增长了10%——这是过去七年来最大的单年成本增长。

继续阅读

薪酬最高的八个网络安全工作

薪酬最高的八个网络安全工作

2021年7月28日 GoUpSec

在安全行业人才重新配置的大潮中，薪酬成了安全人才职业发展道路规划的一个重要风向标。

继续阅读

如何培养熟练的网络安全团队

如何培养熟练的网络安全团队

2021年7月28日 GoUpSec

(ISC)²想知道这些和其他问题的答案，因此他们调查了美国和加拿大的1,024名信息安全专业人员和1,010名网络安全求职者。

继续阅读

企业在勒索软件响应中常犯的10大错误

企业在勒索软件响应中常犯的10大错误

2021年7月27日 GoUpSec

从5月份影响Colonial Pipeline的头条新闻到本月对Kaseya的打击，近几个月来勒索软件攻击对企业来说简直就是一场瘟疫。

继续阅读

周刊 | 网安大事回顾（2021.7.19—7.25）

周刊 | 网安大事回顾（2021.7.19—7.25）

2021年7月26日 GoUpSec

回顾上周网安大事，暗流涌动。只见“贼喊捉贼”，美帝拉上小弟英国无端指责“中国网络攻击”，欲加之罪何患无辞。

继续阅读

网络安全即服务市场进入井喷期

网络安全即服务市场进入井喷期

2021年7月26日 GoUpSec

到2025年，网络安全即服务（CSaaS）市场的估值将达到875.9亿美元。

继续阅读