漏洞本身有趣的成因和触发条件,在利用时无需明文密码,只要具备NTHash即可成功,在利用方式上会相对更加灵活。同时,存在漏洞的功能点本身具备持久化功能,利用成功后将直...
服务移动化、流程自动化、网络安全、商业智能、成本控制、云计算、福利和关怀、跨部门合作等领域,正成为大多数政府一个共识。
主流的公有云Serverless提供商,均有一套自管理的函数运行环境及相应安全机制,这些不同厂商的函数运行环境是否安全也是业界关注的一大问题。
通过报告可以了解2018年典型工控安全标准、法规分析及典型工控安全事件分析,同时报告对工控系统漏洞、工控系统攻击、联网工控设备进行了阐释及分析,有助于全面了解工业控...
在阿里云云效平台上,只要登上账号,就能浏览到很多公司的“内部”代码。
本次模拟只是最简单的演示,提醒大家在日常使用USB设备时,不要使用陌生的USB设备,避免USB存在恶意代码导致安全风险。
在Charming Kitten这场行动中,黑客的攻击目标是那些参与对伊朗实施经济和军事制裁的个人,以及世界各地的政治家、公民、人权活动人士和记者。Certfa的分析表明,这群黑客...
UEBA通过机器学习对用户、实体进行分析,不管这种威胁是不是已知,也包括了实时和离线的检测方式,能得到一个直观的风险评级和证据分析,让安全人员能够响应异常和威胁。本...
为了探索各种战略性业务计划,首席信息官应积极拥抱区块链,但不应轻信炒作。
有消费者反映,当消费者拖延还款,每天会遭遇无数个催款电话骚扰,不但打给消费者本人,连他的家人亲戚朋友也统统被骚扰。
美军作战人员只有在网络仿真合成训练环境中进行各种网络攻击和网络防御训练,才能在受到网络攻击时也能排除故障,确保任务的完成。
为解决现有恶意邮件安全检测系统在监测能力和溯源能力方面的不足,本文提出发展新一代智能恶意邮件安全监测与溯源系统的技术需求。
本文通过广泛梳理分析目前我国电力网络面临的新威胁和隐患,提出了一种基于分布式欺骗技术的异常行为自动发现系统。
隐私护卫队查阅发现,此次修订新增了“不得强迫收集个人信息的要求”、“个性化展示及退出”、“第三方接入点管理”等内容。
本文主要是谈谈笔者对于如何建设体系化的安全运营中心(SOC)的一点经验和思考。
将数据和过程迁移到云端给企业安全运营中心(SOC)提出了一些挑战。公司企业该如何收集、监视和分析基于云的安全数据呢?
越权漏洞是较为常见的漏洞类型, 且其危害等级往往极高, 本文将与各位分享中通的统一权限安全管控系统实践。
本文介绍了中通帐号风控体系,其综合了多个维度信息,利用信息采集、大数据和算法的优势保障用户帐号安全。
内鬼、黑客、清洗者、加工者、条商、买家等寄生于隐私黑网,催生出规模庞大的市场。进入这一猖獗的信息黑市,可以洞察到个人信息保护与商业开发之间急需调和的矛盾。
新型智能身份管理系统正在改变公司企业验证用户和设备身份的方式,令身份成为了新的安全边界。
微信公众号