漏洞本身有趣的成因和触发条件,在利用时无需明文密码,只要具备NTHash即可成功,在利用方式上会相对更加灵活。同时,存在漏洞的功能点本身具备持久化功能,利用成功后将直...
新版规范以资料性附录发布隐私政策模板示例,手把手地指导个人信息控制者如何通过这份政策中体现公开透明原则,清晰、准确、完整地描述个人信息处理行为,从而保证个人信息...
通过报告可以了解2018年典型工控安全标准、法规分析及典型工控安全事件分析,同时报告对工控系统漏洞、工控系统攻击、联网工控设备进行了阐释及分析,有助于全面了解工业控...
在阿里云云效平台上,只要登上账号,就能浏览到很多公司的“内部”代码。
网上越来越多的免费或廉价培训资源,可令内部员工培训和求职者证明自身价值相对容易些。下面列出的几种培训资源显然不能代表全部,但不失为一份不错的参考名单。
从2018年4月起至今,一个疑似来自南美洲的APT组织盲眼鹰(APT-C-36)针对哥伦比亚政府机构和大型公司(金融、石油、制造等行业)等重要领域展开了有组织、有计划、针对性的...
本文通过对全国地级市网上政务大厅建设现状进行实证分析, 发现全国绝大部分地级市现已开通网上政务大厅平台,但网上政务大厅普遍存在网站建设不规范、服务标准不统一、办事...
本文将针对2018年邮件安全相关事件与统计,进行重点回顾。
互联网金融反洗钱和反恐怖融资网络监测平台已上线试运行,金融机构、网络支付机构及其他经有权部门批准或者备案设立的依法经营互联网金融业务的机构(以下统称从业机构)已...
从某暗网交易平台上,我们抽样收录了9-12月以来不法分子发布的1000条数据交易情况,本章将对暗网上非法数据的交易情况进行总结和简要分析。
在Charming Kitten这场行动中,黑客的攻击目标是那些参与对伊朗实施经济和军事制裁的个人,以及世界各地的政治家、公民、人权活动人士和记者。Certfa的分析表明,这群黑客...
近日,Palo Alto Networks(派拓网络)举办媒体沟通会,公布了2018财年业绩,并发布2019年网络安全趋势预测。
攻击者在过去的三年时间里创建了大量的虚假网站,模仿了二十多个俄罗斯国有石油、天然气、化工、农业和其他关键基础设施机构,包括俄罗斯石油公司及其子公司。
据被骗店主们自发统计总人数超过百人,目前登记能确认被盗刷具体金额的有68人,总计超18万元。
F-Secure的研究人员最近观察到了一场针对法国工业领域的网络钓鱼活动,目标涵盖化工制造、航空航天、汽车、银行等领域,以及软件提供商和IT服务提供商。
本文根据实际案件分析经验,分享了网络理财欺诈尤其是日息平台欺诈的手法、危害和特点,目的是帮助人民群众提高防范此类欺诈的意识,也为金融机构和金融管理部门反欺诈工作...
本期报告聚焦国内知名互联网公司和ICT公司:华为、小米、搜狐、美团、大众点评,综合考虑用户数量、受关注程度等情况,选取了这些公司旗下的20款具有代表性的开源项目,评...
英国航空被处以2000万英镑处罚为全球航空公司敲响了警钟,对日常个人信息保护和信息安全事件应对处置提供了前车之鉴。
虽然对巨头公司来说“统一终端管理”和移动安全仅仅只是一小部分工具,但MobileIrom聚焦于在移动和云计算领域为客户交付最佳的安全和创新。
该病毒巧妙地利用“供应链污染”的方式进行传播,目前已经感染数万台电脑,而且感染范围还在扩大。该病毒还窃取用户的各类账户密码,包括淘宝、天猫、阿里旺旺、支付宝、163...
微信公众号