欧洲政策研究中心(CEPA)官网发表评论文章《错失目标:俄罗斯导弹工业的挣扎》,分析了俄罗斯在导弹生产领域遭遇到的困境。
本次捕获的样本将系统命令劫持为恶意代码,并创建计划任务实现持久化,定时触发破坏功能,导致系统无法启动并破坏业务系统数据,对数据安全产生极大威胁。
本文围绕工控安全漏洞的概念、分类及特点,立足我国产业发展实际,分析了法律政策环境,结合国家工业信息安全漏洞库运营实践,提出加强工控安全漏洞管理的工作思考。
该报告探索了从勒索软件到供应链攻击、从基础设施安全到汽车网络安全、从端点安全到人工智能的网络安全趋势。
Dragos研究人员发现,有恶意软件伪装成可破解PLC、HMI和项目文档的密码破解软件,正在网络上热销。然而该密码破解软件根本没有破解密码,而是利用固件中的漏洞根据命名检索...
如果说,联邦政府零信任战略解决了两年半内的短期焦虑,那么NSTAC报告旨在解决两三年后的长期焦虑。
2022年是攻击面管理技术重要的一年。供给面管理解决方案可能成为大型企业的首要投资项目。
在梳理以色列网络安全建设发展历程的基础上,着重分析国防军对以色列网络安全领域的影响。掌握以色列在网络安全建设领域的成功经验与不足之处。
横向创新则专注于将不同类别和细分市场的安全技术编织成有效的防御阵线。横向创新的核心是由人工智能算法驱动的智能集成、编排和自动化能力。
地缘政治事件、新漏洞、技术变革、网络犯罪分子和黑客活动是电力行业的主要安全威胁。
成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。
美国劳工部和商务部宣布为期120天的网络安全学徒冲刺。
该木马是一款在黑客论坛上出售的商业木马,会窃取的信息包括系统信息、浏览器凭据、加密钱包信息、FTP 信息、Telegram 和 Discord 信息等。
以 CISA 为例研究美国漏洞治理体系的历史沿革、主要内容、实施效果,对于强化我国漏洞治理政策具有一定的借鉴意义。
美军开展进攻性网络行动以支持三项主要任务:保卫国防部的网络、数据和武器系统。
尽管用户普遍了解网络犯罪分子诈骗的基本方法,但诈骗者的恐吓和“免费午餐承诺”等技术,加上其愿意花时间建立信任,使诈骗者得以继续获得回报。
经验丰富的安全主管们表示,大部分组织中都存在着一些常见的错误和失误,它们本可以并且也应该得到解决,从而加强相关项目的安全性。
EPJ Quantum Technology报告《量子技术的军事应用》解析。
一次境外网络攻击袭击了阿尔巴尼亚,导致该国政务网络几乎全部关闭。
美国陆军信息通信实战化演练不仅在前期的充足准备中科学谋划、合理统筹,还在逼真的演练环境中对核心内容进行有效的作战试验和评估,美国陆军部队的作战效能和作战水平也在...
微信公众号