本文精选了十几个知名公司和机构近期发布的2019年网络安全报告,着重对数据泄露、攻击事件、挖矿木马、勒索病毒、无文件攻击及ATT&CK框架技术进行分析。
本文将揭秘Cobalt Strike的在野使用情况,对具体所使用的部分APT攻击组织进行披露,同时对在野利用的各种技术如流量伪装和C\x26amp;C隐藏技术进行分析,并对其服务器“NanoH...
云已经成为企业转型和获得竞争优势的基础,云将继续作为数字业务所需的创新平台。企业应确保云成为组织中的主流计算平台,并将其混合云和多云战略扩展到边缘。
本文主要编译并概述工业控制系统安全面临的十大威胁,分别介绍其产生原因、可能造成的后果及可采取的反制措施。
在美韩联合演习这一背景下,我们监测到大量来自Kimsuky组织的攻击。
这次数据门事件绝不是Facebook的第一次,也不可能是它的最后一次。
当前各平台信用服务存在的问题主要集中在数据量少、来源少、资源建设不规范、开放授权协议不合理、数据获取步骤烦琐、数据使用率低以及平台建设水平不高等问题。
可信计算经过这么多年的发展,对应的关键技术发展思路逐步清晰,但仍然有许多未解决的技术问题待进一步深入研究。
个人有必要通过掌握一些知识和技能的方式,尽可能减少信息泄露对自身的影响,以下几条建议供参考。
本文主要分享国信证券OA系统的信创适配技术方案、成果、以及过程中的技术攻关与系统质量保障体系建设经验。
原生控制 vs 数据代理 vs 数据边车。
本文尝试结合欧盟法律规定、行业方法论对报告内容进行简要梳理和分析,以期为理论界和实务界提供参考。
本文从安全模型入手,对比新老模型的优缺点、分析行业典型案例,并且结合自身办公环境的现状,描述蚂蚁办公零信任的技术建设路线与特点。
零信任是一个演进式的框架,而不是革命性的方法。它建立在现有的安全概念之上,并没有引入一种全新的网络安全方法。
物理空间和虚拟空间交相辉映,各种威胁行为者利用病毒的爆发,发动了大量以冠状病毒为主题的网络攻击,使全球抗击疫情一线的医疗卫生机构处于网络威胁的阴影之下,世界卫生...
很多人不清楚SOAR(安全编排、自动化及响应)是用来干什么,所以今天就通过介绍其核心部分 -- 剧本,来让大家认识下他~
在移动取证方面,专家们正在分析智能手机本身可能对云数据的访问。 但是,将搜索扩展到用户的台式机和笔记本计算机可能(并且可能将)帮助访问存储在智能手机机身上和云端...
本文将着重对认证、授权、通信等技术相关内容重点介绍,管理规范相关内容仅做简单说明。
有大数据营销公司靠销售爬虫工具获利,电商平台商家数据遭爬取;还有公司称可以获取任意网页及APP访客的手机号;专家称其属于恶意爬取,涉嫌犯罪。
ATT&CK让攻击手法有了一致性的标准,是结构化认知对抗的重要基础,是新一代以数据/情报驱动的安全体系的重要部分。
微信公众号