在俄罗斯时间19日举行的表决中,俄罗斯杜马450个席位中,有超过400个议员投票同意"禁止军事人员使用能够拍照、录视频和联网的手机。
WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll,在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项,导致代码执行。
该工具旨在聚合和评估断开连接的数据,帮助安全团队监控、检测和识别组织机构面临的威胁并改进事件响应行动。
美国政府下令所有政府系统卸载卡巴斯基杀毒软件之后,尤金·卡巴斯基的安全公司遭遇了北美地区的滑铁卢——销售业绩直降1/4。
赛门铁克在微软官方应用商店Microsoft Store中发现了8款恶意APP,这些APP被证实会在用户不知情的情况下使用其设备的CPU资源来挖掘门罗币。
自动驾驶汽车安全需和自动驾驶汽车技术同步发展,韩国SK电讯表示将在世界移动通信大会上推出量子安全网关解决方案。
网上越来越多的免费或廉价培训资源,可令内部员工培训和求职者证明自身价值相对容易些。下面列出的几种培训资源显然不能代表全部,但不失为一份不错的参考名单。
WinPot的创建是为了让一家受欢迎的ATM供应商自动分配ATM,以便从他们最有价值的目标(也就是指定的ATM实体机)中自动获取所有现金。
微信团队称,安卓9.0的系统设计问题会导致反馈步数可能不准,所以微信通过一个临时唤醒,也就是用户看到的“微信正在获取步数,6秒后关闭”的提示,来确保能够实时、准确地获...
近日,一条以黑客窃取、非法出售公民个人信息,然后用于商业推销或犯罪活动的黑色产业链在忠县被摧毁。
近日,美国西点军校大战略研究项目主任 Erica Borghard 教授和教官 Shawn W. Lonergan 少校在“外交关系委员会”上刊文,探索网络空间军控机制难以形成的原因。
360CERT监测业内安全公司发布了多个政府网站被上传了非正常 HTML 页面,攻击者通过这些网站的 KindEditor 编辑器组件的漏洞进行攻击利用。
长沙市公安局网技支队在日常安全巡查中发现,长沙市市场监督局的长沙市质量技术监督局门户网站,首页被植入色情页面。
传统意义上的堡垒机已无法满足自动化运维时代的运维审计需求,自动化运维时代需要新的堡垒机。
2018年分析过3万多起入侵事件后,CrowdStrike测量了黑客从初始入侵到开始拓展染指范围或提升权限的耗时。数据分析显示:俄罗斯黑客速度最快,从建立最初的立足点到扩大自身...
在多国努力下,No More Ransom网站发布一种可对付GandCrab勒索病毒的新解密工具。
京东金融事件的症结就是产品设计中没有融入隐私设计的理念(PBD——Privacy by Design),仅考虑了用户的功能需求,没有考虑用户的隐私需求。
本文选自CrowdStrike的全球威胁报告。
通过对攻击队的主要攻击思路和攻击手法的了解,政企机构可以有针对性地在攻击实施各阶段做好安全检测、分析、处置和防御等工作,发现存在的薄弱环节和漏洞,并在演习后的总...
教育信息化2.0正在各地各校逐步推进,最近,华东师范大学信息化办公室主任沈富可在一次论坛中阐述了他对教育信息化2.0的理解。
微信公众号