全面落实党中央、国务院对教育领域网络安全和信息化的战略部署;深入实施教育信息化2.0行动计划;教育网络安全支撑体系不断完善,网络安全人才培养能力和质量全面提升,教...
这个工具的核心,即使用了Turla Driver Loader (TDL)技术加载未签名驱动模块使得未签名的驱动也可以被成功的加载进入系统。
该技术解决了工业控制系统主机无法更换,无法安装安全防护软件,缺少人员身份鉴别、访问控制、USB口管理、数据安全交换、操作系统及人员操作行为审计等场景下的工业控制系...
成功利用漏洞的攻击者可以读取 Tomcat所有webapp目录下的任意文件。
有黑客正扫描整个互联网,尝试劫持智能建筑访问控制系统,用来发起DDoS攻击。这些攻击的目标是Nortek的安全与控制产品,Linear eMerge E3。
距离东京奥运会的开幕式只有不到四个月时间,除了新冠病毒的威胁,一场几乎无可避免的大规模网络攻击也正在逼近。
美国国防信息系统局为桌面用户提供基于云的存储解决方案milDrive已有近一年,该云服务已在20个组织中拥有约1.8万用户。
在2020年RSAC大会召开期间,Christopher J. Romeo(Security Journey CEO)发表了演讲,基于网络安全行业给了开发人员10条重要的建议。
美国洛克希德马丁公司提出的网络攻击链模型的七个阶段。
此次泄露的数据库包含1.46亿条记录,包括个人联系方式和出生日期且没有密码保护。
该漏洞此前曾被在野利用,影响IE 9-11浏览器。微软在2月发布例行补丁修复该漏洞。
业务连续性建设非一日之功,我们应意识到业务连续性活动中因缺少对网络安全方面的准备和考量而造成二次伤害的可能性和严重性。
本文根据RSAC 2020趋势报告、创新沙盒产品的简介和部分会议报告,结合作者在应用安全领域的认知,为大家总结了四大应用安全技术新风向。
美国联邦贸易委员会发布《2019年隐私和数据安全报告》,介绍了过去一年FTC在消费者隐私保护和数据安全方面所开展的工作。
DevSecOps是近几年RSAC上的热点话题,本文对近几年DevSecOps战略框架的发展做了系统梳理,并分享了实践经验。
第五代移动通信(5G)将使全球移动通信行业和经济社会格局迎来一场翻天覆地的革命,其不仅将提供百倍的高速数据流量增长、低延迟和无处不在的连接、前所未有的可靠性,还将...
本文收集了四十一家参展商在展会上发布的新技术、产品和解决方案,分享给想了解安全新品的业内人士。
从人工智能到虚拟现实以及个性化消息传递等多种新兴技术的交汇,为“侵略者”改变基本的社会现实提供了支持,虚拟社会战争可能涉及多种技术的任意组合,其潜力肯定正逐渐显现...
本篇主要介绍基于SOC机器学习检测平台的时间序列建模的一个场景:数据汇聚检测。
SANS研究所在本次调研报告中,探讨了网空威胁情报在过去一年中的发展,本文摘录了报告核心观点。
微信公众号