安全公司 Carbon Black 最新一期的《英国威胁报告》发现,接受问卷调查的英国安全人员中,2/3的人表示过去一年中执行了威胁捕捉,其中91%以上的受访者证实威胁捕捉强化了他...
本文根据实际案件分析经验,分享了网络理财欺诈尤其是日息平台欺诈的手法、危害和特点,目的是帮助人民群众提高防范此类欺诈的意识,也为金融机构和金融管理部门反欺诈工作...
《关于欧盟各类官方机构处理个人数据的条例》对欧盟机构在个人数据处理活动中的数据保护和数据自由流动问题进行规定。
什么是数据安全、该如果做数据安全等基本问题,还存在很多混乱甚至误解。本文围绕当前数据安全相关的一些基本概念进行探讨。
目前区块链技术在性能、扩展性和安全性方面还存在待解决问题,但是其具备的去中介信任的特点为信任场景提供了一种新的解决方案,将在众多行业发挥重要作用。
FIDO2分为WebAuthn和CTAP协议两部分,通过标准Web API——WebAuthn,Web应用开发者可以轻松调用FIDO基于生物特征、安全、快速的在线身份认证服务。
最近,根据一项针对应用程序漏洞的调查研究显示,软件中高危漏洞的涌现速度,要比企业安全团队所能对其进行响应的速度更快,这项研究提醒我们,网络犯罪分子的目标仍然是过...
捷克安全部门周一在其年度报告中表示,俄罗斯的情报部门去年针对捷克外交部实施了网络攻击。根据安全调查结果,黑客组织APT28对捷克外交部的信息基础设施共实施过两次网络...
Morphisec Labs的研究人员在上周发现了一场大范围的网络攻击活动,同时针对了多个目标。研究人员将这场活动命名为“Pied Piper”,因为它通过网络钓鱼在多个国家/地区交付了...
近日,乌俄两国突发“刻赤海峡”事件后稍晚时间,360高级威胁应对团队就在全球范围内第一时间发现了一起针对俄罗斯的APT攻击行动。此次攻击相关样本来源于乌克兰,攻击目标则...
只要可以从Kubernetes API服务器的网络中可以直接访问聚合API服务器,就可以提升权限对任何聚合API服务器端点进行API调用,以及对该聚合API服务器执行任何API请求。在默认...
本文介绍了俄罗斯在乌克兰进行的电子战行动,认为美国陆军未来可能面对同样的电子战威胁,应当学习提高电子战能力,从训练、教育、文化、技术、伪装等方面提前做好准备,以...
趋势科技的分析显示,MuddyWater组织投递了一个采用PowerShell编写的新后门,类似于已知的MuddyWater后门——POWERSTATS。但是,与早前使用POWERSTATS的攻击活动不同,在新的...
截至目前,全省公安机关累计侦破网络犯罪案件3459起、抓获犯罪嫌疑人7474名;清理各类互联网违法有害信息2.8万余条;完成重要信息系统等级保护定级备案12815个,检查重点单...
针对网民反映的同程艺龙微信小程序中“12306畅行会员”服务存在的默认开通会员协议等用户个人信息保护相关问题,工信部信息通信管理局组织进行了核查,并于2018年12月3日约谈...
网络安全与基础设施安全局CISA的设立扩大了国土安全部的网络安全任务,职责包括强化美政府整体防护、提升联邦政府各单位的网络安全,协调各州及公、私部门之间的资安计划,...
CyberArk近日发布2019年五大安全预测,包括“唯一人体标识”将被攻击、政府社交媒体成为关键基础设施、贸易战触发商业间谍活动等。
本文系浙江省大数据发展管理局数据组组长徐颖女士演讲内容,分享了浙江省政府数字化转型的一些经验。
ImmuniWeb套件旨在成为任何人都用得起的渗透测试平台,所用方法就是自动化渗透测试涉及的几乎所有过程,同时还有专家团队随时在线解决平台无法解决的新问题。
英国每年有超过120万起网络事件,上报政府的事件中90%都没走到法庭这一步。公司企业不向政府报告自己遭到攻击的原因有很多,但很多原因都是基于错误的假设。
微信公众号