“猎头搜”网站非法获取、存有大量公司企业内部通讯录和个人简历,并提供给用户下载。
本文详细介绍了业界落地的0day攻击检测的Android安全沙箱的设计与实现,以及基于Frida Hook以及内核代码插桩技术实现典型的0day漏洞利用技术的检测。
从数学原理上来说,对抗攻击利用了人工智能算法模型的固有缺陷。本文以全连接神经网络为例来介绍对抗样本对人工智能模型作用的本质。
本文分析了EtherNet/IP协议的结构和性能,证明在强安全模型下TLS协议存在长期秘钥泄露导致主体的长期私钥泄露的危险。
美国网络安全公司 Immunity Inc. 宣布称在公司的渗透测试工具集 CANVAS v7.23 中包含了一个完整版的 BlueKeep 利用代码。
ESG 调查显示,87% 的公司企业使用网络流量分析工具 (NTA) 工具进行威胁检测与响应,43% 认为 NTA 是威胁检测与响应的第一道防线。
趋势科技报告称,最新监测到的攻击活动正试图将 Elasticsearch 集群纳入僵尸网络以发动分布式拒绝服务攻击。
白皮书指出,极端主义、恐怖主义不断蔓延,网络安全、生物安全、海盗活动等非传统安全威胁日益凸显。
10年以后,网络司令部的未来将是什么样子?
为保障车联网这一重要关键信息基础设施平稳健康发展,企业应力求实现威胁信息共享、监测预警、应急处置与通告的横向协同,主动参与安全检测和认证体系。
本论文提出通过人力资源任职资格管理工具,希望探索如何在高科技企业内部探索出一条有利于员工个人和企业共同发展、提升高科技企业整体人才竞争能力的道路。
收集一些比较优秀的开源安全项目,以帮助甲方安全从业人员构建企业安全能力。
Palantir击败雷神赢得了美陆军分布式通用地面系统全新战术版的首批订单,这标志着硅谷首次入围美陆军重大列档项目的承包商阵营。
云计算具有的虚拟性及国际性等特点催生出了许多法律和监管层面的问题,使云服务面临着多方面的法律法规风险。
近期研究员再次监控到一起大规模病毒传播活动,监控数据显示本次的病毒传播源头为“GX下载器”,推送完流氓安装包后还会二次推送安装“老裁缝”、“双枪”、“紫狐”、“独狼(幽虫)”...
研究员近日发现了一个以微软名称命名的攻击文档,此次攻击活动疑似来自一个名为Gorgon的攻击组织。
安全信息和事件管理系统想要访问遗留应用程序中的日志文件和其他数据通常比较困难。下面是一些能够提高可见性的方法。
世界正在为控制电磁频谱而进行一场新的战争 - 电磁辐射的范围,从无线电波到伽马射线 - 这是一场大国可能都无法承受的战争。
本文从无人机拦截技术分类与现状入手,从技术原理阐述了无人机压制式干扰,从参数和应用特点角度分析了该类设备。
经过近30年的发展,我国网络安全产业已初见规模并形成较为完整产业体系,并正在进入历史上最好的发展机遇期。
微信公众号