本简报针对NIST所阐明的“密码机制”基本要素,着重对SP800-175B第4部分“密码服务”和第5部分“密钥管理”进行梳理概述。
FormBook是一种非常活跃的商业窃密木马,本次捕获的木马具备窃取多种信息、使用数十个C2服务器作为备选,具备一定的对抗检测、对抗分析和反溯源能力。
一名记者偶然发现,密苏里州官方教师资格证查询网站,存在严重的系统安全漏洞。仅仅通过查看网页HTML源代码,就能获取教师的身份证号码信息。
在车联网的网络安全工程实践方面,蔚来主要从专业安全团队建设、安全软件生命周期(SDLC)流程、安全防护系统、纵深防御体系、数据安全、自动驾驶安全等六个方面来实现。
记录一次金融行业的攻防演练过程,主要聚焦一些常见的系统上。
针对电力行业的网络入侵和攻击数量正在增加,2020年Dragos确定了三个针对电力行业的新活动组织(AG):TALONITE、KAMACITE和STIBNITE。此外,供应链风险和勒索软件攻击继续对...
预防、遏制和惩治电信网络诈骗活动,加强反电信网络诈骗工作。
《个人信息保护法》三读通过,标志着我国对个人信息的立法保护方面上升到了新的高度;但相对应的是,作为“信息处理者”的企业也有了法律上新的义务。
《报告》包含8个章节,重点研究体系结构、关键技术到典型案例、应用场景等,较为全面地呈现了分布式数字身份技术在金融领域当前发展及应用现状。
安全公司Gemini Advisory报道,黑客组织FIN7假冒网络安全公司向企业提供渗透测试“服务”来实施勒索软件攻击。
这些资料包括全名和用户名、个人资料图片、“关于”的详细信息、电子邮件地址、电话号码和位置数据。
被黑客入侵并控制的设备数量超过百万,其中96%以上的受害者分布在中国境内。这次攻击事件中受控的设备数量特别巨大,是历史上已公开领域内的规模最大的物联网僵尸网络。
美国商务部出台新出口管制,要求禁止向中俄等国出口攻击、监控等类别的网络安全工具。
本文我们针对GB/T 35274-2017 《信息安全技术 大数据服务安全能力要求》标准中的条款,以零信任作为安全基准,探究如何通过零信任强化鉴别和访问控制机制实现数据安全,保...
如何对网络攻击进行追踪溯源,成为当今国际社会备受关注的网络空间安全问题。
2021年是网络威胁占据新闻头条的一年,勒索软件勒索已从一种趋势演变为一种新常态。近日Webroot发布了关于2021年最恶劣的恶意软件报告,其中列出的2021年最恶劣的恶意软件...
卡巴斯基分析发现,MysterySnail攻击活动可以与被称为 IronHusky 的行为者和2012 年的APT 活动联系起来。
全军开展的第二届军营网络安全宣传周活动顺利闭幕。
陆军统一网络计划提供了指导统一网络开发的战略框架,统一网络是陆军2018年实现多域作战部队转型的关键。
SolarWinds 事件爆发之迅猛,波及面之大,社会影响之深,潜在威胁之严重,令世界为之震惊,堪称过去近十年来最重大的网络安全事件。
微信公众号