本文以DevSecOps的发展历程为起点,逐步就解决方案与相关工具、落地方式、容器安全以及最佳实践等议题做出深入探讨。
在大规模作战行动中,情报部门对信息的收集与管理是指挥官决策的支持基础。本文将探讨如何回归情报生产基本要素,利用条令中指定的工具、技术与程序保障战场同步与成功。
本文分析了Android恶意应用增长情况及其危害,对典型攻击事件进行了回顾,最后总结了检测技术的发展趋势并汇总了当前主流的检测方法。
Mimikatz是一款广受犯罪团伙与流氓国家欢迎的开源提权工具包。作为网络攻击团伙中的标配,其堪称网络攻击武器库中的“AK47”。
最近,关于震网病毒又现新线索,加之Flame恶意软件再度复苏,人们对于这场震惊全球的网络物理攻击又有了更深入的了解。
近年来数据泄露事件日益恶化,但导致数据泄露的攻击手法其实技术含量并不高,为解决这些问题,零信任模型在去年获得了业界的广泛支持。
文章介绍了开源情报工作的发展历史,分析了开源情报的价值以及不足,并总结美、欧、澳等发达国家开源情报现状的同时为我国的相关发展提出一系列建议。
报告指出,间谍活动开始减少,而以金钱为目的的网络攻击正在增加。
研究员近期发现海莲花团伙自2019年以来对中南半岛的国家最新的攻击活动中使用的初始投放载荷文件和攻击利用技术,并且结合威胁情报数据,关联到一系列的攻击事件。
通过分析和审核工业控制系统资产和工艺流程,企业可以更好地了解对安全、可靠性和安保的威胁,安全审核是一个很好的起点.
由于这些项目被设置为“公共”,而且没有用密码进行适当的保护,任何人都可以查看、访问和下载,因此绝密信息泄露恐怕只是时间问题。
对于人工智能技术,无论在重视程度、投入力度方面,还是在技术积淀、大胆创新方面,美国国防部都远远走在世界前列。
APT-C-23新样本通过仿冒Acrobat更新,并通过显示含有政治主题的诱饵PDF文件,诱骗用户安装使用,随即窃取用户信息并控制设备。
嫌疑人肖某使用计算机技术发现网站漏洞并攻入多个企业网络以及社交平台的服务器,非法获取公民个人信息近亿条。
为加强我市数据安全管理工作,建立健全数据安全保障体系,促进大数据发展应用,天津市网信办起草了《天津市数据安全管理办法(暂行)》(征求意见稿)。
本文梳理分析了个人信息保护国家标准和国际标准的工作现状,对我国个人信息保护标准化工作提出了若干建议。
近日,研究员发现响尾蛇APT组织针对巴基斯坦开展鱼叉式钓鱼邮件攻击。攻击者利用两个文档漏洞最终投放木马程序,再通过木马接收远程服务器投放的恶意JS脚本文件执行指定的...
在过去的16年中,美国陆军信息作战行动已经侧重于以人口为中心的反叛乱行动,特别注重反叙述、影响和感知管理。
与传统的恐怖组织相比,互联网时代的恐怖分子更具威胁性。以此为背景,反恐迎来2.0时代,开源情报亦成为一大重要情报来源。
公安干警被自家家属拉下水,向涉黑组织出售了948条公民行踪信息,用于定位追债。
微信公众号