近日,偶然听到某专家关于蓝队、运维和安全运营之间关系区别的见解。受到启发,引起自己关于这几者关系的思考,进而思考安全运营人员需要具备的能力,遂成此文。不妥之处,...
Web代理的优点是能够完全打开和检查流量,而且在做这些操作的时候,对用户的影响为零。
针对媒体报道的新浪微博因用户查询接口被恶意调用导致App数据泄露问题,工信部网络安全管理局对新浪微博相关负责人进行了问询约谈。
明略科技集团宣布完成3亿美元E轮战略融资,本轮投资由淡马锡、腾讯领投,快手跟投。
网友反馈,有攻击者正在大规模的发起中间人攻击劫持京东和 GitHub 等网站,目前受影响的主要是部分地区用户,但涉及所有运营商。
攻击者可以利用“Kr00k”解密无线网络流量,获取传输过程中的敏感数据。
“持续交战”和“前沿防御”的结合被视为评估网络挑战的框架,在过去几年中带来了积极的变化,包括方针、权限、政策、计划以及军事行动方面的转变。
系统安全工程能力成熟度模型理论体系在我国信息安全行业中得到广泛的研究应用,笔者针对在成熟度模型方面积累的经验,对比两者异同并总结相关心得。
AMD芯片设计师透露,黑客窃取了即将推出的GPU源码,其中一些文件已经在网上发布。入侵者称已经拿到了包括Navi 10、Navi 21和Xbox Series X内的Arden GPU的源代码。GitHub已...
据路透社周二报道,一个黑客组织于本月初袭击了WHO,试图从工作人员那里窃取密码。
2019年全美医疗保健数据泄露事件大幅增加,共上报510起外泄记录超过500条的泄露事件,相较于2018年增幅达196%。
2020年2月,境内感染网络病毒的终端数为132万余个,境内被篡改网站数量为18,381个,境内被植入后门的网站数量为5,820个,CNVD收集整理信息系统安全漏洞2,308个。
江阴市某制造企业不履行网络安全保护义务案;淮安市某机关直属单位不履行网络安全保护义务案;上海某教育科技公司不履行个人信息保护义务案…
ICS相关攻击技术的低门槛、攻击工具易获得,将加剧工业企业网络安全的威胁态势,而且高能力的攻击对手将变更加难以发现和追踪。
大多数人没有意识到即使是Zoom这样知名的视频会议产品,也暗藏着很多隐私安全问题,有些甚至超出了你的认知和怒点。
研究员发现了一种新的移动银行木马Eventbot,其最早可以追溯到2020年3月1日。目前其主要针对欧洲一些国家的银行应用、加密货币钱包应用等,共234个。
在网络安全事件发生后,能够做到快速检测、灵活响应并尽快将业务恢复到正常,是企业安全领导者所具备的能力。非领导者则更加关心网络运营韧性、重复入侵比例和IT韧性。
微软官方今天发布了编号为ADV200006的安全通告,其中包含两枚Adobe字体管理库相关的严重远程代码执行漏洞,公告中指出这两枚漏洞已遭在野利用。
本文围绕着金融分布式账本安全体系框架,将从智能合约、共识协议、账本数据和节点通信、等方面对金融分布式账本提出了技术安全要求进行逐一分析解读。
2021年《国防授权法案》和《国防拨款法案》如何使美国为大国竞争做好准备。
微信公众号