经典杀伤链模型是为公司企业对抗外部威胁准备的,一些公司企业试图将该模型套用到其他类型的威胁上,比如内部人威胁,但因内部人威胁的行为模式与外部人不同,该经典模型完...
互联网充斥着形形色色的爬虫,云上、传统行业都有不同规模的用户被爬虫爱好者盯上,这些爬虫从哪里来?爬取了谁的数据?数据将被用于何处?本篇将基于2018年上半年捕获的数...
SDN控制器对网络流量具有极强的控制能力,在各项配置策略的细粒度、实时推送等方面具有独特优势,但这种工作模式也给网络的安全模型带来了较大冲击。
2018年上半年不少企业把赌注压在了云、端点和应用的安全性上,在此期间10大收购中有6个是集中在这个领域的。
据媒体报道,美国国防部的研究部门正在实施一个项目,旨在将人类操作员的大脑与他们控制的系统连接起来——而且反之亦行。
规划零信任时,切记不能像当前大多数企业所做的那样由外而内地设计安全,而应由内而外地规划。应少考虑攻击界面,而更多地关注“防护界面”——公司实际需要保护的数字资产。
当地时间周三,Uber通过内部电子邮件向其员工透露,公司刚刚新设立了首席隐私官职位,曾领导英特尔全球隐私和安全法律团队的鲁比·泽福将担任公司首任首席隐私官。
2018年Q2季度的APT活动非常有趣,网络硬件已成为APT组织理想的攻击目标,并且已经开始看到针对这些设备的第一批高级攻击事件。但就知名黑客组织而言,亚洲地区的攻击者是...
38岁的亚历山大·维尼克被指控在 BTC-e加密货币交易所的帮助下,为涉及黑客攻击、税务欺诈和毒品贩运的罪犯分子洗钱超过40亿美元。
Grubbs现已承认了三项罪行:侵犯隐私、共谋以及对受保护计算机造成了至少5000美元的损失。其中两项最高刑期为5年监禁,每项最高罚款为25万美元,而第三项最高刑期为20年监...
四川泸州市公安局破获一起公安部督办的贩卖公民个人信息案,涉案的唐某某与教授其黑客技术的彭某双双获刑。
美国军民融合发展历经三阶段,实现军民资本与技术的双向渗透和扩散。其发展历程根据军民融合的程度,可用冷战作为分界线,划分为冷战前、冷战时期和冷战后三个阶段,于冷战...
Lastline对参加Infosecurity Conference 2018的306位信息安全专业人士进行了问卷调查,发现45%的专家都犯了一个基本的安全错误--重复使用账号密码。
Instagram 账号特别容易受到攻击,因为该应用仅支持通过短信验证码登录,一旦电话号码被劫持,相关账户的安全性立刻将为零。
美国安全公司 Recorded Future 近期发布报告,总结分析了俄罗斯联邦技术出口管制局的漏洞披露操作,其指出俄罗斯通常只公布10%的已知漏洞,且发布时间比中国、美国都滞后很...
研究人员制作出能冒充GPS卫星的小工具,可欺骗附近GPS接收器,将车辆驾驶员诱导至错误的方向。
CVE-2018-2628漏洞通过JRMP协议利用RMI机制的缺陷达到执行任意反序列化代码的目的。攻击者可以在未授权的情况下将payload封装在T3协议中,通过对T3协议中的payload进行反序...
通过该漏洞,攻击者可以在未授权的情况下远程执行任意代码。
攻击者一直使用多个隐秘的远控工具渗透敏感文档,攻击对象主要是政府机构,受害者达到数百人。
根据安全公司Vade Secure在今年第2季度完成的调查报告,微软取代Facebook成为攻击者伪装的首选,Facebook下降两个名次,低于PayPal。
微信公众号