Apache软件基金会公布ActiveMQ消息中间件中存在一个安全漏洞,攻击者可利用该漏洞执行任意代码。
政府掌握的信息和数据是一项国家级重要资产,这些信息资源可帮助信息机构提供更好的服务,提高政府部门信息公开透明度和行政效率问责制。
近期国外安全厂商将CVE-2020-1472的验证脚本公开上传到Github,相关的技术细节也已经被公布,构成非常严重的现实威胁。
我们简要过一下今年的十大安全项目,并与以往进行一下对比。
报告显示,勒索软件是2020年最猖獗的,同时也是给企业造成损失最大的攻击手段。
这些变化将于9月17日生效,将涉及对与操纵选举或过早公布选举结果有关的推文进行标注或删除。
Lazarus在入侵期间和入侵之后会使用不同类型的恶意软件,本文介绍了入侵后使用的一种恶意软件。
关键基础设施领域硝烟四起,网络安全成关键屏障。此时,各国启动练兵,演习正当其时。
本文尝试解读SASE和ZNTA两大架构之间有何关联以及两者如何协同演进。
App“偷听”个人谈话,推送商品,技术上可行吗?
SWIFT和BAE Systems联合出品了一份关于当今网络犯罪分子在进行财产窃取后,如何进行洗钱的策略和技术分析报告。
作为老牌安全访问手段,VPN二十年多来一直屹立不倒。但现代企业环境里,VPN固有的漏洞、复杂性、高成本和攻击集火问题,让我们不得不重新思考现有安全模式,投资能够满足现...
攻击者使用的正是2012年LinkedIn泄露的账户密码。
该白皮书认为:零信任的核心是一种现代的最小特权访问,它是动态更新的,并同时与基于网络和基于身份的行为和组件相关联。
用户、厂家、白帽、CNVD,均有脆弱性。
转型诚信计划召集了由100多名现任和前任高级政府和竞选领导人以及其他专家组成的两党小组,进行了一系列2020年选举危机场景的桌面兵棋推演。所有四场桌面推演的结果都令人...
报告要求美国政府与日本、韩国和台湾等地区盟友的协作,深化美国在印太地区的数字发展项目,以此加大对我国数字发展道路的影响与干扰。
本文从日志采集、存储、统计分析、事件分析方面提出了一种在大数据环境下的审计系统技术实现框架。
研究员在日常黑产挖掘过程中发现一VT查杀率较低的宏脚本,经过分析发现为挖矿木马。
报告评估了Deepfakes在媒体操纵领域的潜在影响,并提出建议。
微信公众号