在数据库的众多威胁中,业务系统遭到SQL注入攻击,导致数据库拖库应该是最大的威胁,没有之一。
Trillium 是一家为车辆和车队提供网络安全保护、安全数据管理的车联网安全公司,帮助联网的自动化车辆抵御网络攻击,包括侵入式操纵、被动监控或窃听。其 Trillium Secure...
ThetaRay 利用机器学习和大数据分析技术帮助金融机构识别早期的洗钱迹象,使客户能够管理风险,发现欺诈行为,揭露不良贷款。ThetaRay 还能为金融机构、网络安全部门和关键...
网络赌球看似简单,实际上里面机关重重。
伊朗老牌APT组织Charming Kitten伪造以色列安全公司ClearSky Security的官网进行钓鱼,反被ClearSky Security揭露。
这两年去过RSA的人,普遍有一个感觉:威胁情报的概念在美国已经很少提了。
要有效针对安全威胁,近年在市场上冒起了一种新的安全服务公司,普遍称为Managed Detection &Response(MDR)。MDR服务并不是传统安全服务供应商MSSP的替代品,两种解决方...
随着大数据和人工智能技术的迅速发展,信息安全面临着非常大的挑战,黑客已经开始利用人工智能技术加强进攻能力。为此使用人工智能技术提高身份认证的能力已势在必行。
因网络安全防护工作不到位,导致网站被黑客植入木马,出现大量不良信息。内江市公安局网监支队对某网站依法给予行政处罚,并责令限期整改。
美国内政部监察长办公室最近公布一份评估报告的一个关键发现是,水电站大坝面临的主要风险并非来自于外部网络攻击活动,而是出自内部因素。换句话说,这些水利大坝最大的网...
CASB是云端安全这个老大难问题的解决方案,但选择哪种CASB最适合自己?又如何规避一些常见的陷阱?
安全研究员发现,大量合法网站已被黑且在不知不觉中加载通过隐匿的 HTML 内联框架内部的 CoinHive 生成的 URL 短地址,试图强迫访客的浏览器为攻击者挖掘密币。
研究员发现,通过将特制的设置文件嵌入到Office文档中,攻击者可以在没有任何警告或通知的情况下欺骗用户运行恶意代码。
西门子指出,SICLOCK中央工厂时钟系统共受六个漏洞的影响,可致使设备宕机、命令执行以及重启。
理论上,遵守最小权限原则(POLP)似乎是最佳身份与访问管理策略,但实现最小权限往往说得容易做起来难。
Web大会上人们纷纷开香槟庆祝GDPR正式实施。安全大会上则每个人都忧心忡忡,觉得GDPR生效简直是世界末日。
本文主要介绍了几个典型的非本人交易案件,总结分析了作案的过程以及案件的特征,描述了在做非本人交易过识别程中面对的一些难点。
入侵者会经常清理设备上的访问日志,以隐藏未经授权访问设备的攻击痕迹。但是,通过使用分布式账本,隐藏痕迹这种情况将会变得非常少。
本月早些时候,WiFi联盟发布新闻公告,正式推出WPA3。
在新的网络安全形势下,网络安全态势感知变得炙手可热,已经成为政府、企业宣传网络安全的高频词。但是,对于网络安全态势感知的内容、针对不同用户需求如何感知等具体问题...
微信公众号