随着摩尔定律的失效,新冠疫情暴露的供应链漏洞使该工作更具紧迫性,项目官员和芯片行业高管预测,基于当前的云基础设施,结合人工智能、物联网和5G无线网络来传输大数据的...
勒索软件Ryuk的继任者Conti,最近发布了一个数据泄漏站点以迫使受害者支付赎金。
等级保护备案工作是整个网络安全等级保护工作的起点,而不是等级保护工作的终点,等级保护的各网络运营者应依法完成等级保护全部流程,切实履行安全网络安全主体责任。
一次失败的社会工程学攻击。
至少自2015年以来,BeagleBoyz曾试图窃取20亿美元,并在此过程中“操纵”近40个国家的银行和其他金融机构的计算机系统无法运行。
自Gartner创造了安全访问服务边缘(SASE)一词以来,这项技术已从相对模糊的概念迅速发展成为关注的焦点。
5G与物联网(IoT)等多样的终端有着大规模联系,因此有人担心,可能发动攻击的触点会剧增。
趋势科技与米兰理工大学研究人员共同发布了《工业编程中易受攻击的恶意代码》研究报告,表明恶意攻击者可利用工业可编程环境中存在的漏洞执行恶意操作,并持续潜伏在智能工...
瀑布式开发时代,质量与安全几乎是互不相干的平行线。随着DevSecOps的推广,质量与安全均应纳入软件完整性指标,平起平坐。
针对电厂工控系统中的安全事件,结合电厂工控系统特点,建立一套有效的“平台+制度+工具”的应急处置体系。以取证、分析、管理等手段,实现电厂工控网络安全事件的应急处置过...
对医疗行业常见的攻击手段有勒索病毒、APT攻击、漏洞等,此外,医院内部人员往往也是信息泄露的重要来源。
本文,安全牛整理了几位网络安全专家对NDR选型给出的建议供企业参考。
社交媒体情报(SOCMINT)是开放源情报(OSINT)的一个分支。社交媒体信息具备的认同信任、快速传播、 辨别真伪、溯源困难、心理操控、舆论造势等特点,一方面降低了实施网...
作者敦促战略家们考虑一个使美国大战略适应信息时代的新概念,即主张使用“软实力”的新政治形态(noopolitic),用来替代强调“硬实力”的现代政治。
机械锁只会被撬不会被黑的概念深入人心,但新研究发现,攻击者仅凭记录钥匙插入/退出锁芯的声音,即可用软件推断出钥匙形状,利用3D打印机等设备复制出钥匙。
美国网络司令部司令保罗·中曾根及其高级顾问迈克尔·苏尔迈8月25日在《外交事务》网站联合发表文章,解析美国网络司令部对抗网络威胁战略转变。
笔者希望通过本文,探讨以应用程序接口(API)安全为切入点的个人金融信息风险管控机制建设与运营实践。
与传统Windows系统相比,评估工业控制系统的方法明显不同,关键区别在于工业控制系统的异构性。换句话说,有多个协议,多个供应商和多个硬件配置。这种异构性使得风险利用...
身联网技术在提供巨大的社会福利与健康福祉的同时,也带来了新的数据风险。
本文给出一种基于标识密码机制的无线传感器网络认证加密方法,该方法在实际应用中可以基于SM9 算法实施部署。
微信公众号