美国网络安全与基础设施安全局针对日益增多的云安全需求,发布《云安全技术参考架构》,旨在为行业建立更加成熟和全面的安全标准。
报告对全球31个国家在数据隐私方面的最新举措进行了梳理分析,发现几乎所有国家都将在今年加强隐私和数据保护的监管和执法力度。
报告显示,医疗卫生、政府部门、事业单位行业是2019年攻击者攻击的主要目标。
报告从银行安全从业者的视角出发,对2019年网络金融黑产技术手段、欺诈手法等进行剖析,并结合银行业务特点,对黑产防控思路进行了探讨。
本月利用肉鸡发起DDoS攻击的控制端中,境外控制端最多位于美国;境内控制端最多位于北京市。
利用上述漏洞,攻击者可以获取敏感信息,提升权限,欺骗,绕过安全功能限制,执行远程代码,或进行拒绝服务攻击等。
多数电子邮件加密解决方案供应商都扩大了自身产品涵盖范围,纳入反网络钓鱼、反垃圾邮件和数据防泄漏 (DLP) 功能。
2019年5月,境内感染网络病毒的终端数为61万余个,境内被篡改网站数量为19,718个,CNVD收集整理信息系统安全漏洞1,061个。
广西自治区公安厅公布“净网2018”专项行动中,南宁、贵港等地公安机关侦破的10起典型案例。
本文将深入探讨韧性网络信息体系未来的发展趋势,提出了韧性网络信息体系的技术框架。
QakBot,也被称为QBot、QuackBot和Pinkslipbot,它是一个已经存在了十多年的银行木马。
本文将对该组织持有的基础设施进行追踪和分析,并从该组织使用的攻击手法、诱饵文档以及常用的木马着手进行全面地分析,同时进一步地对一些实际攻击案例进行深入剖析。
为了解决地铁轨交支付系统的安全问题,本文设计了针对“中国数谷”贵阳市的智慧轨交安全支付系统,提出了可能存在的安全风险,并就可能存在的风险提出了详细的系统安全保护措...
本报告是CNAS人工智能和全球安全计划的一部分,该计划探讨了人工智能革命如何导致全球力量的变化、冲突的特征和危机的稳定性。该计划还检查了AI 的安全性以及国际合作的前...
研究员发现大量使用高危漏洞CVE-2017-11882进行网络攻击的事件,其中一批攻击载荷以类似“付款收据”、“银行确认”等字样作为攻击载荷名称,该批攻击载荷大部分通过邮件附件的...
开源社区也玩地域歧视?GitLab封锁中国和俄罗斯部分职位招聘渠道。
近期有大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业,国内中招企业主要集中在广东、山东、江苏、上海、北京等地,包括IT公司、科研和技术服务机构,以及传统...
综合各方信息,我们发现Simjacker的攻击手法并非新颖,影响范围也相对有限。
本文对GitHub上的秘密泄露进行了大规模和纵向的分析。使用两种互补的方法检查收集到的数十亿个文件:近六个月的实时公共GitHub提交的扫描和一个涵盖13%开放源码存储库的公...
安天CERT从整体架构、威胁框架、同源关联等角度复盘震网事件,思考检测引擎与威胁情报面临的挑战。
微信公众号