受影响系统被许多知名客户使用,包括白宫和英国国会大厦。
实现密码运算高速化的传统思路多是从芯片或板卡算力层面进行优化,周期和成本代价较高,迫切需要以相对低和易实现的技术路径实现安全密码服务的高性能,满足日益增长的用户...
本文通过Apple案与美《执法通讯援助法》(CALEA)的分析,为读者提供有关美国会对于加密立法探讨的全新思路和视角,了解美国会如何通过立法来平衡因加密所引发的个人权利与...
本文将对DawDropper银行木马下载器的技术细节进行分析,并详细介绍与暗网中DaaS有关的网络犯罪活动。
地缘政治、经济利益仍然是APT发展的主要动力之一。
金刚象是具有南亚某国军方背景的APT组织,攻击活动最早可追溯到2021年;一年多的持续攻击已经影响到巴基斯坦、阿联酋、尼泊尔、沙特阿拉伯、斯里兰卡、马尔代夫等印度周边...
本文就从App开发者视角,通过技术层面来分析该问题并给出防范风险的具体方法,并提供开源代码。
本项工作针对安卓系统中被忽略的数据存储过程进行了系统性安全分析。
本文尝试结合欧盟法律规定、行业方法论对报告内容进行简要梳理和分析,以期为理论界和实务界提供参考。
该攻击活动以钱包APP为主要目标,利用搜索引擎进行传播的数字货币窃取活动,主要攻击群体为中国区的用户。
针对云和利用云的攻击、针对多因素身份验证的攻击、针对系统备份的攻击、针对移动设备的涉及“跟踪软件”的攻击和针对通信卫星的攻击。
他们告诉开发者如果部署SDK可每个月赚取 100 到 10000 美元甚至更多,这取决于它可以提供多少活跃用户。
本次重点输出跟办公安全相关的身份安全、”端到端零信任“安全的深层次的代码级设计思路。
用Rust开发代码不仅能避免很多常见的安全漏洞类型,而且最终会对全球网络安全基线产生重大影响。
本次分享两篇关于应用程序指纹识别的研究工作,可以在开放世界环境中实现应用程序的指纹识别,并进一步实现细粒度的用户操作识别。论文分别发表于网络安全领域顶级会议USEN...
本文对安全基线、安全控制管理、安全内容自动化等领域的典型技术进行了研究和介绍,为零信任架构的安全控制自动化提供参考。
苹果移动操作系统iOS零日漏洞利用可致远程代码执行,市售800万欧元。
金融是区块链应用场景中探索最多的领域,在供应链金融、贸易融资、跨境金融、资金监管、商业银行业务等细分金融场景都有具体的落地场景。
本文将从技术角度,对规范管理要求进行分析解读并为金融机构开展相应的合规工作提出建议。
当今大多数组织都在运行一个复杂的环境,其中包括众多操作系统平台、SaaS 云服务和 IaaS/PaaS 云提供商。通常还包括各种操作技术(也称为SCADA、ICS 或 PCN)和物联网设备...
微信公众号