Shodan的扫描结果证实,共计有超过8万台易受攻击的设备都位于我国。
2018上半年的DDoS攻击,无论从流量的角度还是从次数的角度来看,都上升了一个新的高度。
“清华-360企业安全联合研究中心”团队在区块链安全方面进行持续研究,开发自动化漏洞扫描工具,近期发现了多个新型整数溢出漏洞,可造成超额铸币、超额购币、随意铸币、高卖...
第六届中国互联网安全大会(ISC2018)将于2018年9月4日~6日在北京国家会议中心举行,在为期3天的会议期间,将有超过4万名网络安全相关管理者、决策者和从业者参会。
研究人员最近发现的远程访问木马 SocketPlayer 正在使用一个专门的程序库 socket.io,操作者可以此与被感染的设备进行交互,而不需要“信标” 消息。
BeyondCorp的落脚点是网络不可信,因而重点在于对人和设备的管理、认证、授权和访问控制;而“零信任模型”着眼的是网络流量不可信,从而着眼的是对不同网络流量的隔离,并分...
无人机服役仅4个月,城中的犯罪率整体下降了10%,这或许算得上人机协作的一个成功案例了。
区块链的共识机制、防伪造、防篡改、审计追溯、隐私保护离不开密码技术;数字货币的形式表达、安全与隐私、调控与监管等重大问题更是离不开密码技术。密码技术肩负着保障区...
本文以STRIDE威胁建模为基础,介绍了一些相关的理论概念。结合自己以往从事过攻击和防御的工作经验,分享了一些真实的案例以及个人对攻防的理解和思考。
与其他公司一样,VPN服务提供商的根本目标也是获利。虽然,VPN服务提供商可能会受限于网络隐私原则,但是绝对不会为了“利他目的”而放弃盈利的机会。
航旅类App航旅纵横因最近上线的“虚拟客舱”功能引发争议。通过这个功能,用户可以查看同舱乘客的历史飞行地点及频率等信息,还可以与同客舱的乘客进行私聊。有网友担心,该...
研究人员称,一种针对交通算法的新型攻击会使得网联车谎报车辆的位置和速度信息,因而对智能城市和交通状况构成威胁,比如造成严重交通堵塞。
本文结合我国密码标准化现状,按照基础类标准、应用类标准、管理类标准和检测类标准的分类方法阐述了密码标准体系,并提出了下一步工作方向。
本文就2017年度DARPA开展的基础研究项目和军事研究项目中应用建模与仿真技术情况进行分析,通过这些分析试图探讨DARPA牵引未来科技发展及其投资方向。
被动防御不会有真正的国家安全,只有主动防御,合纵连横,建立立体化联动体系,方能取得网络空间的长治久安。
敏捷开发运维(DevOps)与安全的结合应能够加速替代项目和新项目推进。
作为网站运营方,该如何选择适合自己的WAF呢?
本文是对“国内首起'黄牛'抢购软件案”“组织刷单案”“钓鱼软件侵犯他人财产案”等案例的点评解析。
目前,量子计算整体上仍处于基础理论研究和原型产品研发验证阶段,多项关键技术仍有待突破。但其成长速度较快,前景可期。
本文我们将盘点10个你应该知道的IT安全工具包。
微信公众号