Gamaredon APT组织是疑似具有东欧背景的APT团伙,该组织攻击活动最早可追溯到2013年,其主要针对乌克兰政府机构官员,反对党成员和新闻工作者,以窃取情报为目的。
攻击者试图操纵氯含量,同时向操作员发出氯含量正常的信号。至少从理论上讲,这种攻击模式已经达到震网的水平。
台湾两个最大的炼油厂CPC、FPCC两天内相继遭遇网络攻击者的袭击,波及整个供应链,甚至影响到在加油站加油的客户。
本文通过分析DARPA近年来推出的网络安全相关项目及2020财年网络安全项目预算方案,总结出其在网络安全研发上的三点趋势,人工智能技术融入网络安全研究;网络攻击取证归因...
《可信网络连接3.0》(TIC3.0)作为疫情期间远程办公加强网络保护的一种方式,以应对联邦雇员需要远程连接到代理云环境的情况。
人工智能成熟度指标使数据和分析领导者能够用适当的技能和措施激励企业领导者,从而提供效率和创新能力。
本文旨在通过借鉴信息安全能力评估的理论思想,结合银行信息安全管理最佳实践,研究探索一套可落地的银行信息安全能力成熟度评估方法,通过客观、量化手段来反映银行信息安...
报告介绍了在部署区块链时需关注的网络安全因素,以及区块链的特性给网络安全带来的挑战,并提供了区块链安全部署的技术指南。
本文对美国国家标准与技术研究院NIST发布的公共事业单位网络安全供应链风险管理最佳实践进行解读,希望为我国关键基础设施供应链风险管理提供参考。
详解国产手机OS强化隐私保护设置对App个人信息保护合规工作的影响。
这个严重的零点击远程提权漏洞,影响三星自2014年起出售的所有安卓智能手机。
Ermetic推出了一种基于分析的解决方案,通过检测云中所有的人和机器身份,并分析其访问权限,防止数据泄露。
要着力完成加快移动物联网网络建设、加强移动物联网标准和技术研究、提升移动物联网应用广度和深度、构建高质量产业发展体系、建立健全移动物联网安全保障体系等五项重点任...
恶意软件操控电源发出的声音,是可以泄露主机数据的特殊声音。这种特殊的“噪音”,一旦被声波接收设备捕获,稍加提取处理,就能复原成原始信息,也就是目标电脑设备上的高敏...
由于面临的安全威胁、综合国力、国家利益、政治目的和军事目标不同,美俄对混合战争的界定和理解存在明显差异,也反映了混合战争这一概念本身的复杂性和微妙性。
一家主营成人直播服务的公司遭遇了有史以来最大规模的用户敏感数据,包含用户姓名、性取向、支付记录、聊天记录、电子邮件信息、IP 地址和密码哈希等,总计多达 108.8 亿条...
如何在常态化、覆盖全网的实战攻防演习背景下提升实战化网络安全保障能力,是大集体企业网络安全管理者的重大挑战。
本文将对国内主流的CISP、CCSRP和CISAW认证品牌,从品牌平台、认证体系和认证后服务三个方面逐一盘点。
近日,国外安全研究者发现了SaltStack的2个严重漏洞,已经有攻击者利用此漏洞入侵了多家国内的甲方厂商。
除了完整的技术方案外,郭威的实践更是完美的动员组织了全公司上下一心,全员皆兵。大型实战攻防演习活动在即,郭威的经验值得借鉴。
微信公众号