欧洲议会通过《数字服务法》和《数字市场法》,市场监管总局发布《关于开展网络安全服务认证工作的实施意见(征求意见稿)》…
教育部发布《大中小学国家安全教育指导纲要》 ;《个人信息保护法(草案)》发布;美国网络安全和基础架构安全局发布漏洞披露政策指令…
本文将揭秘Cobalt Strike的在野使用情况,对具体所使用的部分APT攻击组织进行披露,同时对在野利用的各种技术如流量伪装和C\x26amp;C隐藏技术进行分析,并对其服务器“NanoH...
美国司法数据应用经过了近一个世纪的变迁,但许多传统问题仍未解决,新的争议又在眼前发生。这些争议与风险的背后本质上是数据本身带来的陷阱,在这个层面剖析美国问题具有...
美国白宫发布《5G安全国家战略》;美国总统签署并通过《安全可信通信网络法案2019》 《宽带数据法案》《5G安全和超越法案2020》;新版国家标准《信息安全技术 个人信息安全...
本文除了对目前东南亚博彩行业的现状进行了研究,发现了博彩行业推广的新手法外,我们还披露一个新的木马架构,我们将其命名为金钻狗,英文名DiamondDog,目前已被广大黑产...
现在运营商的状况很像图上的大象,左手攥着SDWAN,右手攥着NFV,开源控制器和设备制造商都在鼓动说你只要有了这两样东西就可以跳绳了,但是运营商经过短暂的兴奋之后发现自...
我国面临着IPv6网络性能和服务质量较差、应用基础设施改造相对滞后等影响IPv6发展的问题,亟需在后续的规模部署工作中重点解决。
本指引是依据《信息安全技术网络安全等级保护基本要求》有关条款,对测评过程中所发现的安全性问题进行风险判断的指引性文件。指引内容包括对应要求、判例内容、适用范围、...
EPJ Quantum Technology报告《量子技术的军事应用》解析。
信息系统供应链安全是近几年一个很热的话题,利用供应链攻击得手的案例也层出不穷。此类攻击的特点在于对信息系统各个组件之间的完整性和信任链条提出了巨大的挑战,这部分...
本文通过广泛梳理分析目前我国电力网络面临的新威胁和隐患,提出了一种基于分布式欺骗技术的异常行为自动发现系统。
2017至2018年度,为应对网络安全问题,美国不断推出新政策、法律、措施和标准等,从制度上强化和提升国家的管理力度。
日本高度重视军民两用技术转移,其主要体现在改革现有体制机制、加强国防采购合同管理、注重军民两用技术通用性、搭建资源共享渠道等4种方式,并以此有效推动军民两用技术...
近期奇安信威胁情报中心移动安全团队注意到一波针对伊斯兰国、基地组织、库尔德族群和土库曼族群进行持续攻击控制的活动, 时间跨度从自2019年3月起至今,通过从多源信息的...
本文主要探讨区块链在金融领域应用层及技术层面存在的安全风险,并提出监管的新思路,以供相关机构参考。
印巴冲突中,腾讯安全御见情报威胁中心捕获大量关于印巴网络攻击的恶意样本。经过深度分析和跟踪溯源,我们归类出较为活跃的几个APT组织。
中国移动、中石油、阿里巴巴和百度在IPv6的改造中都采取了什么措施,取得了什么成效?
本文基于大数据的广阔前景,从信息时代公安刑侦的实践出发,重点研究了如何利用大数据开展刑侦情报工作问题与措施。
DDoS攻击和防护的本质是攻防双方资源的对抗,一方要不断囤积大量资源具备超大流量输出,一方要不断建设能够抗住超大流量的带宽,对抗的成本和激烈程度甚至可以用军备竞赛来...
微信公众号