近日,某大型进出口企业反馈其内网部分邮箱遭受到恶意邮件的攻击。经分析发现,该恶意邮件包含一个疑似lokibot恶意软件的附件,主要是用于窃取用户各类账号密码等机密信息...
由于大型网络攻击基本不会是单一事件,采取基于杀伤链的视角明显成为 IR 演进之路的下一个站点。杀伤链更像是一系列事件的时间线,这些事件往往以不那么明显的方式联系在一...
此攻击样本伪装成乌克兰国家财政局进行鱼叉邮件投递,诱导受害者启用带有恶意宏代码的附件文档。
Tencent Blade Team对如何挖掘语法解析器规则漏洞做了从理论到实战的详细分析,并提出了如何编写安全的规则建议。
近期,针对DeepFake可能带来的负面影响,研究人员开发了一个基于神经网络的神奇,能够鉴别DeepFake图像的真伪。
本文将从内容风控和平台治理的角度来谈谈行业当前的现状与困境。
Garrett Hopp从一线使用者的角度撰文,分析了美陆军任务指挥信息系统中存在的问题,并给出了解决办法。
IBM Security和Ponemon Institute联合发布2019年度数据泄露成本调研报告,该报告基于对2018年7月至2019年4月期间的全球16个国家和地区的17个行业的507家公司发生的数据泄露...
提升安全响应效率不能仅仅从单点去考虑,还需要从全网整体安全运维的角度去考虑,要将分散的检测与响应机制整合起来。而这正是 SOAR 要解决的问题。
沙龙邀请了北京市密码管理局领导、国家商用密码检测中心老师、高校安全专家、业界研发大牛为参会嘉宾全方位解读国密开源相关政策和技术问题。
美国陆军科学家正在更多地了解人类大脑是如何运作的,希望通过AI让人们了解士兵的情绪和感受,并相应地调整自己的行为。
有黑产分子专门开发恶意SDK,利用知名App上架应用市场,进而控制千万用户的手机实施黑产作恶。更可怕的是,整个过程App开发者可能不知情,用户更无法感知。
我们应该很大程度上尽可能把安全操作都进行自动化,这样才可以让客户以自我保护的方式更好地保护自己。
NASA在其项目NNA16BD84C下,提出了实现无人机系统在空域范围安全运行所需的通信、导航和监视体系架构概念。本文对该架构的实现就绪度做出分析。
利用DevSecOps实现安全自动化可以在提高研发运维效率的同时增强应用的安全性。
你的面部数据,值多少钱?谷歌给出了定价:每张脸价值5美元(券)。
公安部网络安全保卫局副局长钟忠表示,当前在5G、人工智能等新一轮信息技术革命的推动下,大量的传统产业向数字化网络化转型,新的网络安全问题不断出现。
在过去五年中,企业数据泄露的成本已经飙升了12%,达到了现在的平均310万英镑(约合392万美元)。
今年3月至4月期间,Imperva检测到一次大规模僵尸网络攻击,攻击对象主要是在线流媒体应用。据悉,此次攻击在13天内使用了超过40万台连网设备。
在网络安全的上下文中,威胁情报就是在将各种来源的原始数据和信息处理后,转变为在战略、战术上有操作价值的数据。
微信公众号