对于大多数银行木马或者其他类型的恶意软件而言,它们都会使用C&C服务器用于与恶意软件进行通信,然而,MnuBot银行木马在这一点上似乎显得有些“独树一帜”,它选择了利用微...
Singtel 的客户服务人员为便于给客户解决 WiFi 问题,启用了端口转发功能,而在问题解决后并未禁用该功能,导致约1000台客户路由器因10000端口未受保护暴露在潜在攻击当中...
近日,二十多家机构联名向亚马逊 CEO 贝索斯上书,抗议该公司将人脸识别技术出售给警方的事件炒得沸沸扬扬,引发了新一轮关于技术、隐私与管理者关系的大讨论,执法机关滥...
Dosec根据CIS的docker安全标准整理了国内第一份关于docker最佳安全实践的白皮书,让docker安全不仅限于安全圈的研究,更能让普通运维人员有一个docker安全加固指南,促进do...
有统计数据显示,门票销售期间,钓鱼网页数量激增。每逢门票发售,欺诈者就会发送垃圾邮件,激活国际足联官网的仿冒网站相关页面,更有甚者还提供虚假赠品。随着世界杯赛事...
在GDPR开始时担任数据保护官的感觉如何?黑莓公司(BlackBerry)的全球数据保护官(DPO)David Blonder非常有资格回答这个问题。
本报告对美国联邦的网络安全情况进行了相对全面的介绍。
近日,360公司安全团队发现了区块链平台EOS的一系列高危安全漏洞。经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的...
谁在负责IT安全?他们需要向谁报告?他们掌握多少预算?调查已经帮助我们找到了答案。
在部署某种程度的SOC自动化之前,应该认真考虑以下几点问题:1)组织是赢了还是输了网络战争?2)如果是赢了,它是否具备正确的工具来持续这种状态?3)如果是输了,它应该...
经验证,其中部分漏洞可以在EOS节点上远程执行任意代码,即可以通过远程攻击,直接控制和接管EOS上运行的所有节点。
在发展人工智能的全球竞争中能否成为这一新兴技术的引领者,很大程度上取决于对“发展与安全”问题的了解、认识和应对。
美国很早就开展了网络与信息安全高等教育,政府部门、行业协会和专业认证组织在网络安全知识体系建设方面进行了较多实践,其相关理念和实践值得我们研究借鉴。
大数据的创新应用,为纪检监察机关拓展了新的手段。
5月中旬,著名安全媒体CSO在线发布了美国薪资最高的7个网络安全岗位。
近期,我们对应用市场上流通的热钱包以及冷钱包进行了相关安全审核评估,发现了很多安全问题。
“9.11”之后,美国政府授权海关和移民局在“认为必要”的情况下,可扣留任一过境人员的电脑和数码设备进行深度检查。随着美国安全审查进一步趋于严格,个人隐私和数据安全问题...
在网信领域,发展是硬道理,安全也是硬道理。安全是发展的前提,发展是安全的保障。我们要以习总书记的网络安全观指导网信工作,为建设网络强国的伟大事业作出贡献。
近日微步在线捕获了一份伪装成某上海企业向新加坡公司发出的形式发票(Proforma Invoice),该文档利用了OFFICE漏洞CVE-2017-11882,漏洞触发后会下载执行窃密木马“AgentTe...
比特币核心开发人员格雷戈里·麦斯威尔提出 P2SH² 解决方案,但哈丁认为 P2SH² 不可能完全防止用户在去中心化的区块链中插入任意数据。目前已知的最佳缓解方案仅仅是以字节...
微信公众号