从去年开始,大家伙们突然对SDWAN市场发力,表现出了巨大的热情。在这种情况下小公司怎么样和大公司同场竞技,怎么样选择自己的赛道,这就变得非常重要。
进入IPv6时代,由于获取用户真实IPv6地址变得困难,因此窃取将成为递归DNS攻击的重要方式。
本文为中国人民银行资深网络安全工程师董祎铖在EISS企业信息安全峰会之北京站上的演讲PPT。
一则刑事裁定书显示,工商银行长沙市某支行信贷中心主任,利用其具有工商银行内部信息系统公民个人征信的查询权限,先后为小贷公司业务员非法查询得公民个人的征信信息3570...
在2019年RSA展会调研中,我们发现网络策略可视化平台类的产品呈现出三个主要的发展趋势:全面支持各种云环境、策略下发补全策略管理闭环、基于策略与路径分析攻击面。
本文主要从入侵检测方向的红蓝攻防演练切入,分享一下对于互联网企业安全中企业蓝军建设的经验和想法。
HackenProof的安全专家在2018年12月21日发现了另一个没有得到很好保护的Elasticsearch集群,其中包含数百万非常敏感的数据记录。从索引的名称来看,它的所有者毫无疑问就是...
本文将围绕网络安全、数字经济、信息化与新技术、国际合作、国际规则制定五个重要领域展开分析。
攻击者可以通过中间人劫持等手法劫持HTTP流量,并通过重定向及相关响应头的构造绕过apt本地签名的判断执行任意代码/命令,甚至可能得到目标服务器的root权限。
聚焦网络空间,把习近平强调的“政治、意识形态、经济、科技、社会、外部环境、党的建设”等七大领域面临的主要网络安全风险梳理如下,欢迎有识之士批评指正,参与修正。
本文通过对自来水厂控制系统的安全风险分析,自来水厂控制系统存在安全漏洞,面临安全风险,仅依靠防火墙等传统互联网安全设备无法满足工业控制安全防护要求,工业控制安全...
法国国防部长佛罗伦斯.帕尔利近日在一次讲话中透露,法国军方将采取更主动的网络行动方针,发展和部署攻击性网络武器,并强化法国军事网络应对网络攻击的能力。
本文将从WTO规则的角度来分析《网络安全法》是否存在和现行国际法规则的协调或者是合规性的问题。
智慧城市实施进程不断加快,实施内容持续深入,其发展理念、推进模式和技术体系不断更新和演进,建设虚拟服务现实、数据驱动治理、智能定义一切的数字孪生城市将成为智慧城...
众多大型数据集的出现促进了人脸识别技术的快速发展,但这些数据集中的一张张照片来自何方?当事人是否知情?
本文通过分析应用克隆攻击的利用条件,提出了一个基于抽象语法树与数据流分析的静态检测方案,并且基于该方案实现了一个自动检测工具。
联通大数据技术专家闫龙将从“本体论”说起,为大家介绍联通大数据关系图谱的构建与应用。
安全公司 Check Point 新一期威胁数据报告揭示:公司企业对加密货币攻击不能放松警惕。
研究员提出一种创新方案,使用一种增强了抗干扰能力的多方计算协议,可以在不损害用户密码隐私性的前提下,系统地发现并统计出现的频率很高的弱密码,且统计结果不会被攻击...
走出密码这种传统验证方式,让我们看看蚂蚁金服用什么样的生物识别技术搞定「你是谁」。
微信公众号