ATT&CK v13 中最大的变化是为 ATT&CK for Enterprise、移动数据源中的一些技术添加了详细的检测指南,以及两种新类型的变更日志,以帮助更准确地识别 ATT&CK 中发生的变化...
美国网络安全与基础设施安全局针对日益增多的云安全需求,发布《云安全技术参考架构》,旨在为行业建立更加成熟和全面的安全标准。
只要是依赖于地理位置信息的App业务场景,都是Fake Location的潜在攻击对象。
本文聚焦与网络犯罪中的移动赌博诈骗。基于真实数据,挖掘移动赌博诈骗的操作方式和完整的欺诈流程链条,揭示了公共在线应用程序生成器被滥用来开发赌博诈骗应用程序的现象...
本文收集了四十一家参展商在展会上发布的新技术、产品和解决方案,分享给想了解安全新品的业内人士。
邬贺铨院士围绕“大数据助力疫情防控”主题深入剖析了大数据在支撑服务疫情防控相关工作中发挥的重要作用。
报告从银行安全从业者的视角出发,对2019年网络金融黑产技术手段、欺诈手法等进行剖析,并结合银行业务特点,对黑产防控思路进行了探讨。
根据CNNVD统计,2019年11月份采集安全漏洞共1398个,接报漏洞共计8708个。
身份鉴别的核心理论都是通过3个问题来识别确认身份:你知道什么,你拥有什么,你的唯一特征是什么。
根据国家信息安全漏洞库统计,2019年7月份采集安全漏洞共1670个。
广西自治区公安厅公布“净网2018”专项行动中,南宁、贵港等地公安机关侦破的10起典型案例。
本文将对该组织持有的基础设施进行追踪和分析,并从该组织使用的攻击手法、诱饵文档以及常用的木马着手进行全面地分析,同时进一步地对一些实际攻击案例进行深入剖析。
近期研究员发现一起针对国内用户进行广告推广的山寨Zoom APP。经过深入分析,我们挖掘出一条山寨APP流量推广的灰色产业链。
基于长期的分析整理,本文公开一波持续几年的定向攻击活动及背后的团伙,值得分享到安全社区以增进我们对地缘政治背景下的网络行动的理解。
国外安全研究人员提出了一种不需要获取定位权限,即可获取到用户的当前位置的方法。鉴于利用思路可能会被积极利用,基于其危害性,奇安信威胁情报中心将事件进行了整理。
我们每天穿梭在各种公共场合中学习、工作、生活,如果有一些不好的习惯、错误的操作,稍不留意就会造成个人信息泄露。
研究员发现大量使用高危漏洞CVE-2017-11882进行网络攻击的事件,其中一批攻击载荷以类似“付款收据”、“银行确认”等字样作为攻击载荷名称,该批攻击载荷大部分通过邮件附件的...
越来越多的黑客团伙通过极具诱惑性语言命名的诱饵文件,并使用黄赌毒方面的图片放到诱饵文件中,研究员进行溯源分析后,发现这起攻击事件背后实际上是一个趋于成熟的色情产...
创造就是欢乐,本文提出了一种兼容反序列漏洞利用的跨平台多协议前锋马。
Tencent Blade Team对如何挖掘语法解析器规则漏洞做了从理论到实战的详细分析,并提出了如何编写安全的规则建议。
微信公众号