旧金山国际机场披露了一起数据泄露事件,起因是其两个网站遭遇网络攻击,黑客窃取了用户的Windows登录凭据。
Bugcrowd声称拥有许多知名客户,包括Twilio、Etsy、Tesla、Cisco、Pinterest、Atlassian和Sophos。
近期研究员发现一起针对国内用户进行广告推广的山寨Zoom APP。经过深入分析,我们挖掘出一条山寨APP流量推广的灰色产业链。
本文为AUTO-ISAC发布的汽车信息安全最佳实践指南第三方合作与管理篇的中文翻译,文档以汽车行业的角度出发,介绍如何处理与第三方的合作问题。
该报告分析了国家对于检测恶意或颠覆性信息工作可扩展分析手段的需求,列出了用于检测这些工作的方法和工作流程,并通过2018年世界杯期间解决此类工作的案例研究进行了仿真...
利用上述漏洞,攻击者可绕过安全功能限制,获取敏感信息,提升权限,执行远程代码或发起拒绝服务攻击等。
研究员发现安卓或者iOS客户端的TikTok用户的历史观看记录泄露,并且可以通过入侵本地网络,将客户端的视频换成其他的虚假视频。
本文基于TLS握手协议的特点,分析了恶意加密流量的识别特征,通过对3类特征的具体分析,给出了一种基于机器学习的TLS恶意加密流量检测方法,并结合恶意软件家族样本分类,...
本月经验证后向事发单位共发出网络安全通报40份。其中,网络安全事件通报5份,网络安全高危漏洞通报29份,隐患告知书6份
本文,安全牛整理了国外网络安全企业疫情期间推出的有代表性的抗疫免费产品/服务,供大家参考。
荷兰警方表示,他们在一周内成功取缔了15家DDoS租用服务提供商,这是他们打击在线DDoS服务供应商最成功的行动之一。
本文为AUTO-ISAC发布的汽车信息安全最佳实践指南应急响应篇的中文翻译,文档重点描述了应急响应所面临的需求、挑战和威胁,作为应急响应的背景知识。
ESET称,攻击旧金山国际机场的元凶是著名的APT组织Dragonfly(蜻蜓),据美国称是来自俄罗斯的网军。
有人利用暗网售卖上千万条个人信息,有人通过公共部门“内鬼”勾结窃取过亿条个人信息,有人非法注册QQ、微博、12306账号百万个…
2018年7月,快手系统升级中,提现系统出现了一个小小的bug,被互联网上猎犬般循味而至的“羊毛党”第一时间发现,而后引发疯狂刷单,最终将27人送进牢笼。
截至今天,19家中国上市网络安全公司披露的2020年Q1 业绩预告4家盈利,9家亏损,6家未披露。
研究员捕获到多例Lazarus团伙利用疫情为诱饵攻击周边国家的样本。定向攻击使用某国特有的HWP文档并伪装为韩国仁川疾控中心的邮件进行投递,具有极强的针对性。
本文首先对零信任安全的背景、定义及发展历史进行介绍,然后提出一种通用的零信任参考架构,并以奇安信零信任安全解决方案为例,对零信任参考架构的应用方案进行解读。
2020年初启,美国智库“新美国安全中心”推出由19名国际问题专家联名撰写的研究报告《迎接中国挑战—增强美国在印度太平洋地区的竞争力》。
中国气象局印发网络安全管理办法,贯彻《中华人民共和国网络安全法》,落实网络安全工作责任制,进一步完善气象部门网络安全管理体系,提高网络安全保护能力,切实守住气象...
微信公众号