6月26-28日，首届“矩阵杯”网络安全大赛将在青岛国际会议中心举行。大赛由三六零数字安全科技集团有限公司、北京华云安信息技术有限公司联合主办，聚合国内外网络安全人才，打造东半球规格高、规模大、奖金丰厚的网络安全赛事。

近日，Akamai 发布的互联网现状(SOTI) 报告——《潜伏在阴影之中：攻击趋势揭示了 API 威胁》重点指出，在 2023 年 1 月至 12 月期间，针对 API 的攻击非常多，其中 全球有高达 29% 的 Web 攻击都是针对 API 发起的。

网络安全的本质是攻防双方的对抗与博弈。然而，由于多种攻防之间的不对称性因素存在，使得攻击者总能在对抗过程中抢占先机。为了更好地了解潜在的威胁和缺陷，实现主动式防御，企业需要重新考虑他们的网络防护方法，而威胁建模（Threat modeling）正是网络安全武器库中关键防御武器。

在数字化的世界里，每一个组织都必须具备在危险环境中航行的能力，这需要由他们的守护者——网络安全专业团队进行守护。在这场没有终点的攻防博弈中，开展主动威胁狩猎活动是一项重要的安全实践，它使防御者能够先发制人，破坏对手精心布置的攻击计划，将安全团队从被动应对攻击的哨兵转变为主动发起攻击的网络战士。

据CyberScoop网站报道，美国网络安全和基础设施安全局（CISA）局长Jen Easterly日前表示，CISA将在今年年底前完成自动化漏洞预警系统的相关技术准备和全面部署工作，以提升美国关键基础设施单位的网络攻击防护能力。

Python是由Guido van Rossum在35年前设计开发 ，目前已成为一种应用较广泛的高级编程语言，具有简洁易用、生态蓬勃、泛用性广等特点。在网络安全行业，Python语言的应用同样非常广泛，甚至成为网络安全人必须掌握的基本技能。

日前，HelloKitty勒索软件组织对外宣称，他们将更名为“HelloGookie”，并以此建立新的暗网门户网站。发布这一消息的威胁者名叫“Gookee/kapuchin0”，自称是HelloKitty勒索软件的原始创建者之一。

AI是一个经常与机器学习（ML）或大型语言模型（LLM）等术语混淆的宽泛术语。围绕着新兴AI技术及其影响的潜力和兴奋中，行业领导者、政府组织和企业正在讨论监管干预措施，例如《欧盟人工智能法案》、美国纽约州AI法（限制使用自动化就业决策工具）以及全球正在制定的其他30余项AI相关提案。

现代企业组织在开展网络安全建设时，往往会侧重于防范网络攻击引发的风险，却容易忽视物理环境的安全性，甚至有些网络安全专业人员会认为物理环境安全与网络信息安全并不相关。但是事实上，网络安全是一个整体，只要有一个地方出现了漏洞，攻击者就有可能入侵成功，而保障物理环境安全是组织计算机网络系统安全稳定运行的前提和基础。

4月23日，2024数据安全大赛在南宁正式启动。来自全国数据安全领域的权威专家、学者以及知名研究机构、企业、高校代表参加。本次大赛由广西壮族自治区大数据发展局指导、广西大数据学会主办、CISP-DSG授权运营中心和天融信科技集团股份有限公司承办。