本文将详细介绍编码算法,描述Cobalt Strike框架中使用的编码类型的定义和差异,并涵盖一些常见的恶意攻击。
报告将回顾 2021 年与金融行业有关的重大攻击事件,并对 2022 年针对金融的攻击做出一些预测。
本文除了对目前东南亚博彩行业的现状进行了研究,发现了博彩行业推广的新手法外,我们还披露一个新的木马架构,我们将其命名为金钻狗,英文名DiamondDog,目前已被广大黑产...
本文将对一道35C3CTF沙盒逃逸题目和CVE-2019-5736作完整分析,将整个过程串联起来,以期形成对容器底层技术和攻击面更深刻的认识,并学习感受其中的思维方式。
国家战略风向,产业态势研判,企业重大动向。
成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。
安全厂商Cynet《2022年小型网络安全团队CISO调查》报告。
佐治亚理工学院两位教授运用微观经济学和宏观社会学理论,建立了 IPv4/IPv6 过渡阶段的竞争博弈模型,预测未来 20 年的全球互联网仍然是一个 IPv4 与 IPv6 混合的状态。
这份通报真实反映了当前电信网络诈骗的严重程度,几乎涉及当前最流行的主流诈骗手法。
本文将分别从需求驱动和技术驱动两个维度进行分析讨论,重点探讨6G愿景、需求与挑战、潜在候选技术。
对非法获取计算机信息系统数据罪的实证分析显示该罪已成为当前网络犯罪的新“口袋罪”。其原因在于理论界缺乏对数据犯罪保护法益及规范体系的应有讨论,实务界也未能区分“数...
一份完整的中国网络安全厂商、等保测评单位和安全培训机构名录。(截止到2018年7月8日)
在国家信息化战略指引下,中国法院的信息化建设取得长足发展,信息技术为人民法院的工作提供诸多便利,为解决“案多人少”矛盾提供了有效的路径。
近期奇安信威胁情报中心移动安全团队注意到一波针对伊斯兰国、基地组织、库尔德族群和土库曼族群进行持续攻击控制的活动, 时间跨度从自2019年3月起至今,通过从多源信息的...
本次摸排工作主要范围包括移动金融客户端应用软件、应用程序编程接口、信息系统等,包括个人金融信息保护、交易安全、仿冒漏洞、技术使用安全、内控管理等5个方面风险情况...
本文分析了在全球反恐安全形势下,美国情报工作外包服务的产生原因、变迁及模式,并结合现阶段我国所处安全形势和情报工作现状,为我国发展情报工作外包服务提供建设性意见...
近日,研究员捕获到一个包含中文诱饵的压缩包样本,内为GandCrab 5.2勒索软件,对该样本进行分析得到大量GandCrab勒索软件最新变种的IOC。
本文对GDPR下云计算提供商们的新合规要求的分析与评估,可为我国云计算企业的欧盟地区经营业务提供指引,并为我国云计算产业的本国合规实践提供借鉴。
在GDPR正式实施之际,严谨的阅读并理解GDPR的原文显得尤为重要。
本文总结了世界各国的大数据安全发展战略,对当前大数据安全防护技术的研究现状和趋势进行阐述,给出了未来大数据安全技术研究需要解决的几个新问题。
微信公众号