恶意黑客可以盯准可预测错误,寄希望于重定向指令到恶意技能,以便窃取口令信息、入侵家庭网络,甚或将录音发送至第三方。这就是所谓的技能偷占( Skill Squatting )攻击。
为对抗瞬息万变的电磁环境中不断涌现的新威胁和新挑战,世界各国都在积极探索电子战发展的新方向,全面推动电子战能力建设发展。
如今你所熟悉的互联网、GPS、无人机、人工智能技术……都出自于这个神秘的机构。
将数据和过程迁移到云端给企业安全运营中心(SOC)提出了一些挑战。公司企业该如何收集、监视和分析基于云的安全数据呢?
重磅盘点!
Kitploit网站基于在2018年3月到12月期间的下载数据,为我们总结了在2018年最受欢迎的20款黑客工具。
据被骗店主们自发统计总人数超过百人,目前登记能确认被盗刷具体金额的有68人,总计超18万元。
对非法获取计算机信息系统数据罪的实证分析显示该罪已成为当前网络犯罪的新“口袋罪”。其原因在于理论界缺乏对数据犯罪保护法益及规范体系的应有讨论,实务界也未能区分“数...
截至目前,全省公安机关累计侦破网络犯罪案件3459起、抓获犯罪嫌疑人7474名;清理各类互联网违法有害信息2.8万余条;完成重要信息系统等级保护定级备案12815个,检查重点单...
本文主要做了Windows终端上常见手法以及检测的入门介绍。
美国国家安全局(NSA)将在3月发布免费可用的软件逆向工程工具,该工具名为GHIDRA,是NSA使用了十来年之久的内部工具,将于2019年3月5日的RSA大会上由NSA高级顾问 Robert Joy...
全国金融标准化技术委员会组织开展金融信息安全标准建设及实施情况调研活动并召开座谈会,围绕《金融行业信息系统信息安全等级保护》系列标准和《网上银行系统信息安全通用...
随着国际上加大打击恐怖主义,网络恐怖主义转向暗网环境,给国际社会和国家安全带来新的风险。对此,应从网络技术、社会舆论、执法监管、国际合作 4 个方面提升对暗网恐怖...
本文结合笔者参与的最高人民法院移动电子诉讼试点项目“浙江移动微法院”项目,就移动电子诉讼中的关键问题——身份识别和行为确认,从微信、微信小程序的用户体系实名机制出发...
攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前漏洞利用细节尚未公开。
本文介绍软件供应链攻击的特点、其安全问题的根源,并探索供应链安全的应对策略。
每家单位内部的非结构化数据不断增加,重要数据的保护难度也越来越高。实施数据分类方案能够大大降低泄露风险,并从海量数据中发现新的价值。
本文旨在探索一种面向广大民警的可视化建模方法,通过放开数据操作权限、赋予可视化建模能力,催生更多警务应用模型。
越权漏洞是较为常见的漏洞类型, 且其危害等级往往极高, 本文将与各位分享中通的统一权限安全管控系统实践。
本文介绍了中通帐号风控体系,其综合了多个维度信息,利用信息采集、大数据和算法的优势保障用户帐号安全。
微信公众号