本文主要会介绍海莲花在过去的一段时间内网渗透过程中所用的一些手法,并披露其在2021年所使用的三个0day漏洞和数个Nday漏洞。
Wiz的CSPM(云安全态势管理)平台能够扫描客户跨云环境的漏洞、配置、网络和安全问题。
本文带大家了解一下这家在网络安全领域异常活跃的全球知名并购型基金究竟有着怎样的投资哲学。
以 ISO 文件为例,查看分析人员如何通过 VirusTotal 进行恶意样本拓线。
论文提出了基于Unicode编码的文本对抗攻击方法,可在产生人类不可察觉的扰动的基础上,实现对多种NLP模型检测任务的绕过,并通过实验验证了攻击效果。论文发表于国际网络安...
论文提出了针对大型公共DNS服务的缓存探测工具Trufflehunter,分析了4个大型公共DNS服务的缓存架构,并利用工具对一些敏感域名展开缓存探测。论文发表于国际网络测量顶级学...
本文简要介绍ASN.1的基本语法、编码规则和应用,给出对基于ASN.1编码的X.509数字证书数据、RSA/SM2公私钥数据、SM2签名/加密数据、安全电子签章数据等进行分析的内容和目的...
试卷和评语是否属于个人数据,考生是否拥有查阅权,看看欧盟法院的态度。
研究员在日常的威胁狩猎中便发现Lazarus组织最新的0杀软查杀攻击样本。
84%的客户表示会考虑抛弃未能管理好数字信任的供应商。
认证最核心的作用是在满足《个人信息保护法》的“底线要求”之上,对自愿性达到更高要求的企业提供一个能够获得监管部门一定程度认可的形式,并对外发出这样的正向信号。
互联网服务提供者通过落实各项义务要求,控制电诈发生条件,强化综合情境预防,消解互联网服务生态中滋生电诈的结构性因素。
这是一部“小切口”专项立法,是针对特定具体犯罪领域进行深入打击治理的专门性、综合性法律。
该文件描述了NHTSA对汽车行业的指导,以改善车辆网络安全以确保安全。
黑客国家队攻击了支持乌克兰的42个国家的128个政府机构。
全国人大常委会法工委刑法室主任王爱立解读《反电信网络诈骗法》。
用Rust开发代码不仅能避免很多常见的安全漏洞类型,而且最终会对全球网络安全基线产生重大影响。
本文调研了目前中国和美国用户对于账号注销功能的认识和实践现状,并结合用户期待为账号注销设计提出了若干改进建议。
研究工作介绍了如何利用网络流量信息,检测并识别基于洋葱路由(Tor)的恶意软件。论文发表于网络安全顶级会议CCS 2022。
美国公司80家,以色列9家,加拿大4家,英国2家,法国、印度、爱沙尼亚、巴拿马和瑞士各1家。
微信公众号