欧洲议会通过《数字服务法》和《数字市场法》,市场监管总局发布《关于开展网络安全服务认证工作的实施意见(征求意见稿)》…
APT攻击不是单纯的安全事件,而是不见硝烟的战争。我们面对的是成组织、成建制的攻击,作为样本分析人员应当扮演侦察兵的角色,最大化提升自己的行动意识与攻击视界,同时...
在此次攻击活动中,蔓灵花组织企图释放执行其常用的下载者进行恶意软件部署,但被QOWL杀毒引擎成功拦截。
英国国会提出《电信(安全)法案》;欧盟委员会发布《欧洲数据治理条例》提案;习近平在中央全面依法治国工作会议上发表重要讲话…
本季度NetWalker勒索软件的活动大幅增加,而Sodinokibi勒索软件的活动有所减少。
英国SCC大刀阔斧地重塑了欧盟SCC的行文逻辑与架构,在不降低或改变个人数据保护标准的前提下做到了简洁、明晰与有效。
“数据获取”规制不宜继续对“知情同意”框架进行再扩张;“数据使用”规制应当向“社会本位”视角倾斜;数据规制的重心应当从前端的“数据获取”向后端的“数据使用”过渡。
国家战略风向,产业态势研判,企业重大动向。
成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。
山西、吉林、青海等地积极研究部署对接教育信息化2.0行动计划。
本文以美国为研究对象,利用2000—2018年美国信息通信产业的相关统计数据,分析其近20年发展态势和趋势,得到相关经验启示,以期为中国信息通信产业发展提供一定经验参考。
本文结合个人信息保护的立法宗旨,以及文义分析,寻求有效划分个人信息和非个人信息界限的路径,从推动权利保护和产业发展平衡的角度,以实践运用场景为分析基础,确立《网...
尽管FireEye泄露的工具不涉及0day漏洞,但基于FireEye高水平的红队能力,在面对脆弱的单点系统和难以全面有效修复的漏洞的系统时,其依然是可以高效利用的。
近期奇安信威胁情报中心移动安全团队注意到一波针对伊斯兰国、基地组织、库尔德族群和土库曼族群进行持续攻击控制的活动, 时间跨度从自2019年3月起至今,通过从多源信息的...
“永恒之蓝木马下载器”首次发现于2018年12月。木马团伙通过劫持驱动人生升级服务器致使大量客户中招。木马一直处于活跃状态,攻击、传播手法持续更新。鉴于此,有必要对“永...
近日,红雨滴团队在攻击威胁狩猎中,监测到魔罗桫组织多起攻击样本,此次捕获的样本主要通过伪装成招聘信息、时事新闻等带有模板注入漏洞的文档进行投放,运行后,将展示正...
GravityRAT远程访问木马(RAT)被看似巴基斯坦的黑客组织积极开发,并被部署在针对印度军事组织的定向攻击中。恶意软件的作者之前专注于针对Windows机器,现在正在增加对macO...
9月底,奇安信病毒响应中心在日常跟踪黑产团伙过程中,发现了一批带有非官方数字签名的Telegram安装包文件,通过溯源找到了对应的水坑网站。
近期,研究员接连捕获到大量针对全球制造、运输、能源等行业及部分医疗机构发起的鱼叉式钓鱼邮件定向攻击,受害者大多遍布于美国、加拿大、德国、中国、英国、法国、西班牙...
大赦国际近期披露了两起可能由同一攻击组织发起的网络钓鱼活动,攻击者旨在窃取数百名中东和北非国家公民的电子邮箱凭证。在其中一起活动中,攻击者主要针对了那些自称“安...
微信公众号