安全是一个动态过程,它随着形势在不断变化,运营就是发现变化趋势调整优化安全策略达到安全目标的重要手段。
网络空间正在融入太空,国际空间站、卫星等天基资产同样面临网络安全问题。
中国信通院安全研究所所长魏亮对零信任报告进行了解读。
卡巴斯基发布的2020年第二季度分布式拒绝服务(DDoS)攻击报告显示,DDoS攻击的数量比2019年同期高出三倍,仅略低于今年第一季度的DDoS攻击量。
以色列的高军事预算、攻防武器研发及全民皆兵制度,被认为是目前网络安全技术及人力的重要关键基础。
研究员在日常的高级威胁监控中发现,疑似CVE-2020-0938漏洞的在野POC出现在VirusTotal上,我们在发现该POC的第一时间内便对安全社区进行了预警。
安芯网盾从十家企业中脱颖而出获得2020安全创客汇全国总决赛冠军,并与奇安投资签订了2000万的投资意向书,现场沸点资本追加2000万的投资意向。
要用新一代网络安全框架提升网络安全产值,破解我国网络安全产业规模小的困局。
《2019年中国互联网网络安全报告》汇总分析了CNCERT自有网络安全监测数据和CNCERT网络安全应急服务支撑单位报送的数据,具有重要的参考价值。
从自动化作弊到真人作弊,互联网黑灰产发生了怎样的变化?
本文根据recorded future公司发布的MITRE ATT&CK统计报告,介绍2019年十大ATT&CK攻击技术, 希望能对红蓝团队练习、渗透测试、威胁搜寻和各种安全运营团队提供参考。
欧盟在多项战略、政策、计划中提出加强网络安全教育培训;英国在网络安全战略重点提出加强网络安全技能与教育的具体措施;德国、荷兰等国家将网络安全人才培养作为国家网...
攻击者通过构造恶意的请求包进行SQL注入,利用该漏洞获取用户数据库敏感信息。
攻击者通过让被攻击者点击精心构造的网页,以启动TeamViewer Windows桌面客户端并打开一个远程SMB共享,即可转发该请求(使用类似响应者)以执行代码(或捕获以进行哈希破解...
面对大数据时代下的数据泄露,如何结合零信任安全理念打造加解密服务、保护数据安全?
内生安全的关键是管理,管理的关键是框架,框架的关键是组件化。
美国国家标准与技术研究院给出了零信任和零信任体系的定义、遵循的原则,介绍了零信任体系的逻辑组件和处理方法的变化,分析了零信任体系的安全威胁,可以为我国广大企事业...
本文将探讨系统科学与系统工程从独立发展到融合发展的历程,以及在融合发展情形下,我们要如何应对复杂工程体系中的不确定性与复杂性问题。
卡巴斯基研究人员发现伊朗的Oilrig黑客组织在工具库中添加了DNSExfiltrator工具,该工具是GitHub上可用的开源项目,通过收集数据并将其隐藏在非标准协议中来创建隐蔽的通信...
高通和联发科生产制造的Wi-Fi芯片被曝受漏洞影响,这一漏洞似乎是今年2月披露的Kr00k高危漏洞变体。
微信公众号