该漏洞是远程命令执行类的漏洞,黑客可以利用该漏洞在Netlink GPON路由器上进行恶意样本植入,进而控制设备发起DDos攻击、窃取敏感信息等恶意行为。
为落实相关法律法规要求,有效提升电信和互联网行业网络数据安全保护能力,充分发挥标准在保障网络数据安全、推动行业健康有序发展中的引领和支撑作用,助力数字经济高质量...
本文从广义电磁战斗管理的层面全面阐述了美国国防部的愿景,这是迄今为止对电磁战斗管理最权威、最官方和最专业的阐述。
思科研究人员花了 2000$ 在几个月内测试了苹果、微软、三星、华为和三家锁制造商提供的指纹认证。结果显示:假指纹能够以 80% 的成功率骗过你的手机,成功解锁。
美军在执行网络作战行动的同时必须要同时向对手清楚表明意图,这样才能让“前沿防御”战略管理冲突升级风险,而不是引发冲突升级。
研究人员称,Dark_nexus 的特征和能力是当前僵尸网络无法比拟的,让 Mirai 和 Qbot 等僵尸网络“相形见绌”。
新合同以发现最坏结果为导向,以丰厚资金招募外部测试攻击力量,或将成为未来检验高安全机构网络安全建设水平的重要手段。
安全自动化恰逢其时,但要真正落地并非易事。
国家外网管理中心与各省级政务外网建设运维单位团结协作、锐意进取,不断提升支撑服务能力,促进跨地区、跨部门信息共享和业务协同,为推进数字政府建设提供有力信息基础设...
Rapid7公布的一项安全调查显示,超过80%的公开Exchange服务器仍然容易受到该严重漏洞的攻击。
作为一个企业级会议服务平台,Zoom存在如此多的安全问题,难怪业界发出“Zoom就是恶意软件”的声音。
本文介绍了SOCKS代理协议,分析了基于SOCKS5协议的SSH代理和Shadowsocks的架构和原理,最后提出一些检测Shadowsocks加密流量的思路。
电力信息网的建设在我国电力企业的发展过程中尤为重要,而电力信息网终端安全在电力信息网的建设中占据核心地位,它关系到电力企业的安全运行等问题。
欧盟的网络制裁制度是一种为应对违反国际法和国家行为准则挑战的独特解决方案,代表了欧盟捍卫国际秩序,以及确保全球各国遵守网络空间公认准则而取得的重大成就。
来自亚太、中东和非洲的32个国家和地区的计算机安全事件响应团队参加了APCERT(亚太计算机应急响应小组)组织的国际网络攻击模拟演习,对各CSIRT的事件响应能力进行了压力...
本文从APT供应链攻击的原理和检测难点进行分析,并借鉴各国政府、国外企业采取的措施着手,从政策、技术、安全意识培养等方面对我国APT供应链攻击防护和应对提出相关建议。
数据安全分级分类是任何数据资产安全和合规程序的重要组成部分,尤其是在组织存储大量数据资产时。
麻省理工学院研究人员制造了一种低成本的、毫米级新型芯片,可作为万物标签以打击供应链伪造行为。
安全研究人员透露,在过去的三个月中,一个新的僵尸网络Dark_nexus已经破坏了上千台ASUS、D-Link和Dasan Zhone路由器。
欧洲网络安全局近日发布了一个web工具,用于将国际安全标准(ISO\NIST\COBIT5等)映射到依赖性指标。
微信公众号