两位斯坦福学者的偶然发现。
本月初全球主要互联网基础设施服务商Akamai和Cloudfare顶住压力宣布将继续在俄罗斯开展业务,但俄罗斯互联网服务依然面临着断网危机。
基于确保网络空间和平属性的考虑,中国宜提倡合理解释与适用禁止使用武力原则,尽可能避免将低烈度的网络攻击界定为“使用武力”,从而在源头上避免导向自卫权,达到限制使用...
在企业人员访问、企业组织机构运营、新技术新模式等诸多场景,零信行业应用正在不断拓展。
通过分析六种主流安全开发框架,归纳了供应链安全保障的主要环节,提出了操作指南细化的初步思路。
强制网络安全指令的“第一把火”效果并不太好。
这是美国首次指控俄罗斯政府机构及相关人员参与针对美国的关键基础设施攻击。
卡巴斯基进美FCC黑名单,俄罗斯IT环境更加恶化。
英伟达的墨菲斯/Morpheus是一个人工智能网络安全框架,旨在使安全数据源的推断更加容易、快速、鲁棒性更强。
期望您在安全战略上看到的大部分内容都是积极的和建设性的。在一个恐惧和消极情绪占主导地位的行业中,我们需要新的和不同的声音。任何批评都会有积极的意图。富有成效的话...
Bugcrowd报告称,2021年前三季度,联邦部门有效漏洞提交数量增加1000%。
远程攻击者在无需认证的情况下,构造特定的数据包,在header中添加"spring.cloud.function.routing-expression"参数并携带SpEL表达式,成功利用此漏洞可实现任意代码执行。
乌克兰的电信网络和能源网络基本上保持了弹性。
许多组织开始纷纷转向行为风险分析,这种分析使用一套全然不同的流程,需要输入大量数据才能有效。
本文从国密算法的应用角度对PLC工业控制系统进行分析,从数据传输保密性、数据存储安全性、通信会话安全性等方面阐述了基于国密算法的信息安全组件的应用研究。
FBI公布的美国关键基础设施勒索软件攻击行业分布统计,其中医疗、金融和IT行业排名靠前。
北京地区以及广东、福建、浙江、江苏等沿海省份,是境外APT组织进行网络攻击的主要目标地区。
本文从银行信息系统变更风险防控的实际需求出发,综合考虑变更实施及特护期间的各项因素,创新提出了一种由一、二级指标组成的变更风险评估量化模型,并以某国有商业银行在...
本文梳理智能移动终端信息安全功能的发展历史,总结平台结构的主要特征,论述了智能移动终端信息安全风险现状及对策,展望未来信息安全风险的研究方向。
前美国政府网络安全高官撰文揭露。
微信公众号