WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll,在解压处理过程中存在一处目录穿越漏洞,允许解压过程写入文件至开机启动项,导致代码执行。
2018年分析过3万多起入侵事件后,CrowdStrike测量了黑客从初始入侵到开始拓展染指范围或提升权限的耗时。数据分析显示:俄罗斯黑客速度最快,从建立最初的立足点到扩大自身...
在这轮媒体风潮刮过之后,我们必须认清一件事:当企业高管对数字隐私采取自由放任的策略时,他们的员工和组织也会有样学样。
C端安全市场下一个产品会是围绕着个人信息安全的产品。
通过对攻击队的主要攻击思路和攻击手法的了解,政企机构可以有针对性地在攻击实施各阶段做好安全检测、分析、处置和防御等工作,发现存在的薄弱环节和漏洞,并在演习后的总...
从2018年4月起至今,一个疑似来自南美洲的APT组织盲眼鹰(APT-C-36)针对哥伦比亚政府机构和大型公司(金融、石油、制造等行业)等重要领域展开了有组织、有计划、针对性的...
近日,美国西点军校大战略研究项目主任 Erica Borghard 教授和教官 Shawn W. Lonergan 少校在“外交关系委员会”上刊文,探索网络空间军控机制难以形成的原因。
本次模拟只是最简单的演示,提醒大家在日常使用USB设备时,不要使用陌生的USB设备,避免USB存在恶意代码导致安全风险。
本文结合当前基金行业的业务和数据特点,就如何保障数据安全性展开分析。
传统意义上的堡垒机已无法满足自动化运维时代的运维审计需求,自动化运维时代需要新的堡垒机。
美国政府下令所有政府系统卸载卡巴斯基杀毒软件之后,尤金·卡巴斯基的安全公司遭遇了北美地区的滑铁卢——销售业绩直降1/4。
由朝鲜赞助的APT集团Lazarus旗下的分支机构Bluenoroff被发现最近将目光转向了俄罗斯组织。Bluenoroff在新活动中使用专门针对俄罗斯组织的恶意办公室文件。
本文选自CrowdStrike的全球威胁报告。
利用职务之便,北京自如生活资产管理有限公司员工李某下载大量顾客信息,在离职后被举报。
聊天宝官方微博称,“摇钱树”功能由于出现bug已暂时下线,将在修复后第一时间发出通知。
新型智慧城市推进方式上逐步形成政府指导、市场主导的格局,政府方面25个国家部委全面统筹,市场方面电信运营商、软件商、集成商、互联网企业各聚生态。
本文将简要回顾2018年网络空间领域的重要事件。
2017年网攻事件造成卡塔尔雪崩式断交危机,究其主因源自于一则邻国释出的假新闻。该起事件以网络遂行政治作战,并结合所有国力因素的运用,提醒吾人慎防跨国伪造信息对国家...
作为国际战略和安全领域的“开年大戏”,慕尼黑安全会议有关网络安全的内容有AI安全、基础设施及5G、网络选举干预等。
本文结合深度数据包检测、攻击特征匹配、协议识别、网络行为学等多种技术手段,实现在工控网络中的高性能数据包采集和智能分析。
微信公众号