研究员近期发现海莲花团伙自2019年以来对中南半岛的国家最新的攻击活动中使用的初始投放载荷文件和攻击利用技术,并且结合威胁情报数据,关联到一系列的攻击事件。
访问控制是一种很古老又很有效的计算机安全解决方案,也是最直观最自然的一种方案,直到目前还是绝大多数系统的基础必配策略。
在某交流平台,有人公开叫卖网易邮箱账号,百万邮箱售价仅50元。
2019年1月,卡巴斯基发现了针对特定华硕电脑用户的复杂供应链攻击活动。
本文对2000年后的工控网络攻击事件进行深入探讨,并对其中10个重要的攻击武器进行一次总结归纳,分析其攻击背景、目标、手法以及技术特性。
本期聚焦在国内个人信息与数据法律法规方面,梳理了国内个人信息相关重要文件、典型案例。
网络安全专家通过控制Windows Live Tiles,展示了微软Azure云服务中一个未经修补的漏洞利用。
教育部副部长钟登华从回头看、统筹看、长远看、聚焦看几个方向解读了2019年教育信息化重点工作。
为深入贯彻落实《推进互联网协议第六版(IPv6)规模部署行动计划》,持续推进IPv6在网络各环节的部署和应用,全面提升用户渗透率和网络流量,加快提升我国互联网IPv6发展水...
保障公民、法人和其他组织依法获取政府信息,提高政府工作的透明度,建设法治政府,充分发挥政府信息对人民群众生产、生活和经济社会活动的服务作用。
本文首先简述了蓝牙技术和蓝牙产业,接着分析了蓝牙安全机制和现状,通过针对公开的和原创的蓝牙漏洞分析,阐述了蓝牙技术所面临的安全威胁,最后给出了一个具体的蓝牙攻击...
发展可信计算技术与实施网络安全等级保护制度是构建国家关键信息基础设施、确保整个网络空间安全的基本保障。推广发展中国主动免疫的可信计算技术可以筑牢我国的网络安全防...
本文分析了Android恶意应用增长情况及其危害,对典型攻击事件进行了回顾,最后总结了检测技术的发展趋势并汇总了当前主流的检测方法。
给杨幂换脸的Deepfakes真的没有未来吗?
保护Docker和容器基础设施安全需要打组合拳,综合运用策略、工具和审慎的应用检查。
腾讯安全追踪到暴风影音、天天看、塔读文学等众多应用中集成的某SDK存在下载恶意子包,通过webview配合js脚本在用户无感知的情况下刷百度广告的恶意操作。
本文对GDPR下云计算提供商们的新合规要求的分析与评估,可为我国云计算企业的欧盟地区经营业务提供指引,并为我国云计算产业的本国合规实践提供借鉴。
本文简要介绍了从“battlefield”到“battlespace”再向“operational environment”的转变,重点阐述了美军对“operational environment”重新阐释后的含义和主要内容。
新版《政府信息公开条例》自2019年5月15日起施行,本文是该条例新旧条文对照表。
本文总结了世界各国的大数据安全发展战略,对当前大数据安全防护技术的研究现状和趋势进行阐述,给出了未来大数据安全技术研究需要解决的几个新问题。
微信公众号