全球著名的网络安全管理软件供应商SolarWinds遭遇国家级APT团伙高度复杂的供应链攻击并植入木马后门,攻击者植入的恶意代码在生成DGA域名的时,采用受害者计算机域进行编码,...
CISA发布今年第一个约束性操作指令(BOD),命令联邦民事机构在规定的时间范围内消除安全漏洞。
2021年5月,互联网网络安全状况整体评价为良。
攻击者可利用该漏洞在目标系统上执行任意命令,从而获得目标系统的管理权限。
第三轮 ATT&CK 评估结果出炉,各大安全厂商同台竞技,到底谁能实现更广的检测覆盖面?
Top Cybersecurity Products for 2021。
智能扫描可以通过计算设备过载点并给出适合的扫描方案,以此来保证SCADA系统敏感设备不因为受到扫描而产生设备损坏、拒绝服务等不良影响。
带你走进勒索病毒背后的中间人产业,了解勒索病毒传播途径。
分析勒索软件运营商如何选择目标,可以更好地了解攻击者关注哪些类型的公司。在这方面,以色列威胁情报公司KELA的研究人员根据网络攻击者购买访问权限的标准,发布了一份理...
纵览全球,过去两年间各个市场的安全事件报告率呈现出巨大差异。
网络安全和云认证处于领先地位,其中网络安全认证在TOP5中占据了两席(CRISC和CISSP),TOP10中占据了4席。
未来智安在活动现场正式公布完成了最新一轮的亿元融资, 老股东红杉中国持续加注。
报告从基础硬件、基础软件、云服务、应用软件、信息安全等供给端,和党政军、金融、央企、泛行业等需求端,梳理了信创的发展现状及落地痛点,并在此基础上讨论了相关解决方...
面向下一个十年,展望了通信人工智能未来的发展路线与演进趋势,并结合 3GPP与ITU-R的5G/6G时间表,前瞻性探索了多个技术方向。
美国网络任务部队历经数年发展,已具备作战能力,为了维持能力优势,美网络司令部不断探索网络空间作战能力提升途径,采取了一系列重大举措来推动作战能力建设发展。
SASE=边缘零信任。
企业对固件安全重视程度必须等同于操作系统和应用安全。固件已成为攻击者的重要目标,83%的被调查企业过去2年曾经遭遇过固件攻击。
本文将结合实际案例详细介绍美国国家标准技术研究所(NIST)网络安全标准和框架应用实践的基本准则。
2020年,攻守双方在防御规避与反规避方面的较量更加激烈,双方以UNC2452和微软为代表,分别向我们展示出了有史以来的最高水平。
奇安信威胁情报中心对软件供应链的概念进行了梳理,分析了各环节中已有的事件实例,提供一些从供应链安全角度对威胁进行防护的对策和建议。
微信公众号