中国软件&太极股份,两个背靠副部级央企的国家队,2022年以来业绩明显变脸,中国软件已显疲软,太极股份如出一辙。这是为什么?
本文将从源码安全,构建安全,传输安全,制品安全和部署安全这 5 个关键环节的供应链安全提出安全建议。
目前国内22家网络安全上市公司有15家披露了业绩预告,其中2家扭亏为盈,7家亏损,6家盈利同向下降。
本文是我在探索和学习ATT&CK框架过程中,搭建本地实验环境的粗略过程,和尝试复现ATT&CK Evaluations中APT29的评估过程。
美国商务部发布《确保信息和通信技术及服务供应链安全》规则;国家网信办修订《互联网用户公众账号信息服务管理规定》发布施行;国家互联网信息办公室发布《互联网信息服务...
彰显了人民法院坚持以人民为中心,坚决维护人民群众切身利益的立场,释放了依法从严惩处的强烈信号。
本文从大数据智能平台的关键技术出发,提出一种高可用、高复用、易扩展、易伸缩的风险防控平台架构以及各功能模块的设计方法。
法律科技公司CaseMark近期开放发布了一个法律提示语技术工程指南,我们对该指南进行译介,以供国内探索大模型在法律领域的深度应用时进行参考分析。
东南亚区域的中文黑灰产圈通过微信\QQ等即时通信工具、邮件以及伪造工具网站的方式大肆对境内金融、教育、电商、货运、设计等各行各业进行钓鱼攻击,其主要目的为攻击相关...
本文拟结合相关执法行动的重点,梳理和分析以“扫码”为媒介的消费服务所涉及的个人信息保护问题。
“游蛇”黑产团伙通过微信投放远控木马的运营模式,黑产团伙通过“代理人”招收大量成员帮助他们完成恶意程序的大规模传播,获取对受害者主机的远程控制权后,针对受害者微信中...
总的来说,蜜罐重在全面性,而蜜标则注重精确和快速。
该恶意软件通过将代码植入合法APP中进行传播,其还通过一种基于类反射机制的远程回调技术来实现对目标的监控,这是一种非常罕见的恶意代码控制机制。
提出基于数据语用原理的数据一阶实体化方法,通过融合数字对象架构、分布式账本和智能合约等技术形成数联网解决方案,支撑互联网规模的数据空间基础设施构造和运行。
本文将从信息安全的角度探讨生成式人工智能的多种风险,以为其探索出一条更加安全的发展之路。
本文将会对一些现有的网络爬虫拦截技术进行综合叙述。
本次攻击在溯源视角下呈现出通过微信等即时通讯途径投递的特点,且针对行业集中在证券、金融领域,该团伙的恶意样本最早于2021年5月活跃。
本篇文章前半部分会以“安全开发”的视角,详细描述etcd的安全实践。后半部分会切换到“安全工程师”的视角,探究etcd安全风险检测。
证明对象海量化以及证据与罪量的证明关系发生变化,使得在打击网络黑灰产犯罪时,对其罪量的司法证明问题成为当前的最大难题。
国内某黑产组织投入的恶意黑产“Preload”SDK插件其访问的云控黑产插件下载服务器自2020年11月末开始进入新一轮爆发期。
微信公众号