美国国防高级研究计划局（DARPA）正在推动一个名为TRACTOR的项目，可自动将所有遗留C代码转换为Rust，以根治内存安全问题。 阅读全文

Gartner发布应用和数据本地化战略对跨国企企业网络安全方面的三大影响。根据Gartner预测，到2027年，至少25%的跨国企业将拥有一个或多个受数据主权战略约束的业务单位，从而使其交付价值的成本增加一倍以上。 阅读全文

2024年7月19日因Crowdstrike杀毒代理更新导致微软windows系统大面积蓝屏死机（BSOD），全球范围内多家企业机构遭遇网络中断影响，数以百万计的计算机设备瘫痪。 阅读全文

Crowdstrike因严重疏忽导致的全球Windows系统宕机，是首个由网络安全公司实施“攻击”的全球重大网络安全事件，这为整个网络安全行业敲响了警钟。 阅读全文

许多企业将安全意识培训视为一项强制性的例行公事，并没有真正关注学员的需求、期望和学习体验。 阅读全文

通过中国文书裁判网查询，发现下面这家公司可能是网安行业中劳动纠纷最多的公司。 阅读全文

低代码/无代码（LCNC）技术的普及使得没有正式编程或软件开发培训的个人也能轻松构建应用程序，这种现象催生了一个新术语——“影子工程”。通过提供直观的拖放界面和生成式人工智能（GenAI）功能，LCNC平台使员工能够在安全团队的监管范围之外独立创建和部署应用。 阅读全文

从7月20日起，卡巴斯基将被禁止向美国消费者和企业销售其软件。 阅读全文

购买CASB工具时，企业应明确自身需求，确保选择的供应商能满足当前需求并支持未来发展。 阅读全文

让很多人始料未及的是，本次地磁暴其实已经造成了灾难性的后果，”重灾区“是现代农业。 阅读全文

为了积极调动航空界的广泛参与，提升航空安全和效率，麻省理工学院 (MITRE) 近日宣布开源其航空风险识别和评估 (ARIA) 软件套件，命名为 OpenARIA。 阅读全文

用于企业（尤其是金融机构）验证用户可信度的 World-Check 数据库近日落入网络犯罪分子手中，这可能会对全球金融业的安全审查程序产生重大影响。 阅读全文

以色列国防军8200情报部队的指挥官兼人工智能战略架构师——Yossi Sariel发生严重泄密并意外暴露个人身份 阅读全文

苹果公司开始向92个国家/地区的部分iPhone用户发送间谍软件警告，通知他们正遭受“雇佣间谍软件攻击”，攻击者试图远程控制他们的设备。 阅读全文

英特尔、联想等多个厂商销售的服务器硬件曝出一个潜伏长达六年且难以修复的远程可利用漏洞。 阅读全文

根据测试结果，这两种工具各有特长和胜场，Gemini 6胜2平2负略占上风，二者都是可以提高安全分析师生产力的有益工具 阅读全文

从密码专家的角度来看，网络安全措施和所谓的安全证书是不可靠的，应该完全被强密码学取代。 阅读全文

接受调查的 260 位产品经理和工程师中有 83% 将产品集成列为今年的首要任务之一。这进一步凸显了 API 集成安全的重要性。 阅读全文

如今针对老旧网络设备的“失陷后威胁” (post-compromise threats) 正呈增长态势，这些威胁主要目标是早已过时停产的网络基础设施和边缘设备。 阅读全文

闰年闰月，再一次的造成了Leap Day Bugs又来了，估计又有一些团队迫于压力熬夜改bug了。 阅读全文