1. 对新一代SOAR的需求 FireEye首席执行官Kevin Mandia在谈起第一代安全运营、分析和报告(SOAR)产品时，认为它们用于检测和汇总大量安全信息的工作时，已经完全没有什么问题，应当准备进入下一个阶段，寻求如何满足客户对于更高互操作性的需求。

Semmle 安全研究员 Man Yue Mo 近日披露了一个存在于流行的 Apache Struts Web 应用框架中的远程执行代码漏洞，可能允许远程攻击者在受影响的服务器上执行恶意代码。

这个演示将表明“Evil Maid（邪恶女仆）攻击”是多么的容易，它并不像你想象的那样复杂。

来源：e安全 近日卡巴斯基分析了2018年第2季度的DDos攻击情况，因报告详实缜密，篇幅较长，为便于阅读，本文整理出了部分内容。

据新华社北京8月5日电 记者5日从工业和信息化部获悉，电信诈骗治理已取得阶段性成果，工信部将持续加强电信诈骗源头和综合治理，进一步加大电信诈骗整治力度。

《IT时报》记者通过“独钓寒江雪”描述的被骗经过，试着重走“幕后黑手”攻击之路发现，整个链条风谲云诡、环环紧扣。

据福布斯杂志报道，研究公司Gartner最新预测， 2018 年的全球信息安全产品和服务支出将超过 1140 亿美元，比去年增长12.4%。

小安全问题引发大生产事故。