本文介绍软件供应链攻击的特点、其安全问题的根源,并探索供应链安全的应对策略。
对非法获取计算机信息系统数据罪的实证分析显示该罪已成为当前网络犯罪的新“口袋罪”。其原因在于理论界缺乏对数据犯罪保护法益及规范体系的应有讨论,实务界也未能区分“数...
本文根据实际案件分析经验,分享了网络理财欺诈尤其是日息平台欺诈的手法、危害和特点,目的是帮助人民群众提高防范此类欺诈的意识,也为金融机构和金融管理部门反欺诈工作...
巴西最大的订阅电视服务公司Sky Brasil泄露了32.7万用户的信息,包括28.7GB的日志文件和429.1GB的API数据,这些数据显示姓名,家庭住址,电话号码,出生日期,客户端IP地址...
重大数据泄露摧毁的不仅仅是公司的业务,还有公司声誉、品牌和未来。
要构建一个自动化漏洞挖掘的系统需要哪些技术呢?本文我们介绍一些具有代表性的相关技术。
每家单位内部的非结构化数据不断增加,重要数据的保护难度也越来越高。实施数据分类方案能够大大降低泄露风险,并从海量数据中发现新的价值。
该报告强化了利用网络空间进行征服行为的意义,和各种要素(包括信息战)在征服行为中的应用方式,并指出优质、战略的征服行为更应该考虑使用友好的方式(软实力领域的文化...
近几年,软件供应链安全问题越来越突显,对其进行研究并加以防范,对维护网络空间安全的意义重大。
爱加密是国内专业的移动安全体系服务商,专注于为移动领域的金融、游戏、企业级应用及互联网开发者提供安全可靠的应用保护解决方案,服务范围覆盖android和iOS两大主流系统...
FIDO2分为WebAuthn和CTAP协议两部分,通过标准Web API——WebAuthn,Web应用开发者可以轻松调用FIDO基于生物特征、安全、快速的在线身份认证服务。
近日,乌俄两国突发“刻赤海峡”事件后稍晚时间,360高级威胁应对团队就在全球范围内第一时间发现了一起针对俄罗斯的APT攻击行动。此次攻击相关样本来源于乌克兰,攻击目标则...
Veracode报告显示,超过70%的缺陷自发现之日起1个月内仍未被修复,近55%的缺陷自发现之日起3个月内仍未被修复。
本文对软件供应链领域的风险和成因进行探讨,并就如何解决问题提出几点建议。
本文介绍了俄罗斯在乌克兰进行的电子战行动,认为美国陆军未来可能面对同样的电子战威胁,应当学习提高电子战能力,从训练、教育、文化、技术、伪装等方面提前做好准备,以...
趋势科技的分析显示,MuddyWater组织投递了一个采用PowerShell编写的新后门,类似于已知的MuddyWater后门——POWERSTATS。但是,与早前使用POWERSTATS的攻击活动不同,在新的...
在工业控制系统管理体制方面,美国主要是由国土安全总统令HSPD-7授权国土安全部和能源部牵头,分别在工业控制系统信息安全领域制定专项计划,开展工业控制系统信息安全工作...
上周五,万豪发送了数百万封电子邮件,告知用户该公司发生了大规模数据泄露事件。但是,这封电子邮件发件人的域名看起来根本不像是万豪酒店的。
什么是数据安全、该如果做数据安全等基本问题,还存在很多混乱甚至误解。本文围绕当前数据安全相关的一些基本概念进行探讨。
研究人员发现,森海塞尔的这个漏洞允许攻击者干扰HTTPS请求,将用户暴露给恶意网站。需要指出的是,该漏洞并不涉及硬件,而是影响到了Sennheiser官方提供的HeadSetup音乐服...
微信公众号