企业隔离网络环境中的DNS存在常见错误配置,可能导致气隙网络及其保护的高价值资产面临外部攻击风险。
恶意软件的开发者可以利用代码签名PKI体系的安全缺陷,绕过终端安全软件的检查。论文首次对代码签名PKI体系的安全缺陷进行了系统性分析,并基于真实世界的恶意软件数据集展...
在网站上公布他人个人信息,一不小心就可能构成跨境传输,这合理吗?
美国防部网络运营重要幕后机构:JSP。
修订后的法规旨在确保个人和企业通过手机上的个人数字钱包能够普遍获得安全可靠的电子识别和认证。
积极推动前出狩猎、政务云安全、间谍软件管理等。
解美国数字外交网络安全政策的演进和特点,分析拜登政府的进攻性网络安全政策及其影响,对应对美国进攻性网络安全政策具有积极意义。
Recorded Future将此次攻击归咎于被称为 TAG-53的威胁活动组织。
大规模数据泄露倒逼澳大利亚加快进行立法改革。
法国电力公司违反了欧盟通用数据保护条例(GDPR)的多个要求。
本文收集整理了一些有助于MITRE ATT&CK知识库应用落地的免费工具和资源。
面对潜在的网络安全供应商大幅裁员,企业CISO必须密切关注以下8个问题,确保自己平稳度过厂商(供应商)的裁员风暴。
VTB的在线门户网站处于离线状态,但所有核心银行服务都正常运行。
Intersport员工的护照信息、工资单、其他商店的离职和在职员工名单以及社会保险号码均受影响。
数字技术成为俄乌战争的核心特征。
本文整理国内外密码技术发展历程,梳理当前商用密码技术应用所存在的问题,并针对商用密码应用不规范问题,提出了商用密码应用监测感知平台建设方案。
研究员多家安全厂商的11种EDR工具的测试结果,其中四家厂商的六种工具存在严重漏洞。
《技术杂志》(Technology Magazine)根据调查列出了10款最好的“开发-安全-运营”( DevSecOps )工具。
论文针对电子邮件场景中的STARTTLS协议安全问题展开系统分析,提出了半自动化的安全测试工具,并在多家知名邮件厂商的应用中发现了40多个STARTTLS安全漏洞。论文发表于网络...
绿盟科技CERT团队近期陆续接到多个行业客户反馈遭受勒索病毒攻击。
微信公众号