长期以来，网络安全工作过于强调技术安全，而忽视了以人为中心的安全文化建设，实际上，多数网络攻击可以归结于人的疏忽和过失。例如，近年频发的网络勒索攻击多源于用户安全意识懈怠引发的网络钓鱼事件。简言之，网...

“网络安全的本质是对抗，对抗的本质是攻防两端能力的较量”，网络安全的实战能力已成为常态化目标。类比来看，网络空间的对抗就如同军事的战争、战役、战斗，本文结合实战对抗的案例探讨网络攻防实战中的一些战术思...

从镜片反光、新招聘信息到证书透明度日志和废弃的打印机，员工有各种奇怪的方式会无意中暴露数据。员工经常被警告与钓鱼邮件、证书盗窃以及使用弱密码相关的数据暴露风险。然而，还有很多“意想不到”的方式同样会泄...

摘要随着物联网、云计算、大数据等新技术的不断发展，以及大规模数据中心、超高速通信、软件定义存储等一系列应用场景的落地，越来越多的新兴领域对密码技术，特别是高速、超高速密码技术的需求越来越迫切。以系统化...

作者：中国工商银行金融科技研究院在互联网金融时代，各大银行业务量呈爆发性增长态势，业务模式更新迭代更加频繁，传统的IT架构越来越无法应对新业务形态所带来的巨大冲击与挑战。云原生相关技术使业务应用呈现微...

最新数据显示，网络钓鱼仍旧是令企业损失惨重的主要威胁，一些拥有坚实IT和安全团队的大企业每年要花费110万美元用于缓解网络钓鱼攻击。新近发布的一份报告指出，网络钓鱼相关安全活动平均占用了企业IT和安全...