网站隔离的工作原理是为用户在选项卡中加载的任何域打开新的浏览器进程,谷歌这样做是为了隔离不同进程中不同站点的代码,从而在网站之间创建更难以渗透的安全边界,并防止...
本文将聚焦个人信息流动与保护的基础问题,提出若干见解。
静默近一年后后,FELIXROOT后门恶意软件出现在一场新的垃圾邮件活动中,在其中使用了包含环境保护工作研讨会信息的武器化诱饵文件。
攻击者可能获得了各种患者记录信息,这至少包括:患者的全名、住址和出生日期、帐号、社会保险号、残疾等级、医疗诊断和驾驶执照/身份证号码。
多年ITP管理经验可以告诉我们,真正有效的“黄金标准”ITP是具备一些共性特征的。
据企业战略集团(ESG)和信息系统安全联盟(ISSA)去年发布的数据显示,54%的CISO认为CISO的成功取决于领导力,49%的CISO认为CISO的成功取决于沟通能力。
本文将深入研究“暗网”究竟是什么?谁在使用它?以及使用它的实用性等各种困扰我们的问题。
研究员购买一辆二手捷豹路虎“联网汽车”后发现,之前的车主仍然可访问汽车上的数据和在线控制。
研究人员在三星 SmartThings Hub 中找到20个缺陷,导致攻击者能够控制智能锁、通过联网摄像头远程监控智能家庭设备并执行其它危险功能。
美国参议员Ron Wyden近日同时致函肩负美国政府机关网络安全重任的美国国家标准与技术中心、美国国家安全局与国土安全部,敦促这三大政府机构务必尽快制定出一项计划,在Ado...
目前各种合约以及代币迎来了一个高速成长和爆发期,但是其基于区块链的运行机制的相似性和一致性已经成为普遍现象。合约项目创建者普遍不受约束,可对整个项目产生的Token...
安全训练营将于9月6日开营,将聚集全球范围内CTF实战培训、IOS/Android安全、区块链安全、物联网安全、无线安全、Web渗透、漏洞挖掘、安全应急响应等领域的安全大师和安全...
这份起诉书首次向公众披露了大量内幕性信息,如果相信特别检察官Mueller和司法部团队的诚实与专业,那么我们可以基于这些内幕性信息推断出这些信息的来源以及调查取证的手...
百度金融账号盗用借款事件暴露出的风控问题引发用户担忧,若借贷者产生逾期行为,手机号码关联者也会存在征信污点,并在央行征信系统中有所体现。
在军民融合的过程中,军队既是民用资源需求方,也是军事资源供给方,还是相关制度变革推进方,在明确需求、协同创新、共建共享、深化改革等方面具有重大作用,是推进军民融...
美国国安局审计检查员于2018年7月25日发布首份非保密审计概述显示,美国国家安局(NSA)在执行信息安全要求方面表现不佳,检查员提出的699项建议中76%的缺陷逾期未有改善...
美国国家反情报与安全中心在7月26日发布报告称,俄罗斯、伊朗和中国对其实施经济间谍活动,并列举了情报收集者最可能窃取的十余项技术。
任何技术都有局限性,AI和人工智能也不例外。其局限有三:检测、功耗和人力。
保护网络基础协议的方法当然有很多,其中有一些是可以激发思维,推动防御策略向前发展的。下面我们就为读者呈上几种保护网络基础协议的有效方法。
名为“网络幽灵”(NetSpectre)的新变种无需在目标主机上执行漏洞利用代码,便可盗取网络中另一台设备上的隐私信息,尽管渗漏得非常慢。
微信公众号