成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。
近期奇安信威胁情报中心移动安全团队注意到一波针对伊斯兰国、基地组织、库尔德族群和土库曼族群进行持续攻击控制的活动, 时间跨度从自2019年3月起至今,通过从多源信息的...
本文将揭秘Cobalt Strike的在野使用情况,对具体所使用的部分APT攻击组织进行披露,同时对在野利用的各种技术如流量伪装和C\x26amp;C隐藏技术进行分析,并对其服务器“NanoH...
本文将对一道35C3CTF沙盒逃逸题目和CVE-2019-5736作完整分析,将整个过程串联起来,以期形成对容器底层技术和攻击面更深刻的认识,并学习感受其中的思维方式。
我们认为网络安全的核心就是攻防对抗,没有攻击就不存在防护的必要性,先有攻然后有防。
中国互联网协会、工信部网络安全产业发展中心联合发布了2019年中国互联网企业100强榜单、互联网成长型企业20强榜单和《2019年中国互联网企业100强发展报告》。
这份通报真实反映了当前电信网络诈骗的严重程度,几乎涉及当前最流行的主流诈骗手法。
本文将分别从需求驱动和技术驱动两个维度进行分析讨论,重点探讨6G愿景、需求与挑战、潜在候选技术。
APT-C-23新样本通过仿冒Acrobat更新,并通过显示含有政治主题的诱饵PDF文件,诱骗用户安装使用,随即窃取用户信息并控制设备。
本报告重点对2018年我国互联网网络安全状况进行了分析和总结,并对2019年的网络安全趋势进行预测。
为进一步提高广大群众的识骗、防骗能力,公安部刑侦局整理近年来十大高发多发电信网络诈骗手法,给出案例和防骗提醒。
卡巴斯基报告影锤行动,称这是一起新的利用华硕升级服务的供应链攻击,这起攻击事件针对特定MAC地址的用户计算机进行感染。
本报告概述了近年来金融威胁状况的演变。它涵盖了用户遇到的常见钓鱼威胁,以及基于Windows和Android的金融恶意软件。
对非法获取计算机信息系统数据罪的实证分析显示该罪已成为当前网络犯罪的新“口袋罪”。其原因在于理论界缺乏对数据犯罪保护法益及规范体系的应有讨论,实务界也未能区分“数...
美军密码装备的设计指导思想是强调战场信息互联互通保障,为美军实现作战指挥综合信息的全时段、多手段、高时效的动态安全保护。
安全人员分析发现被攻击网站服务器多存在Apache Struts 2 Jakarta Multipart Parser远程代码执行漏洞(S2-045,CVE-2017-5638),该漏洞在2017年3月被报出,黑客组织利用该漏...
未成年人的网络安全问题已经成为整个社会乃至全球性的问题。
中美双边关系的良性互动是时代发展的必然选择,为未来双方构建新型网络大国关系创造了有利环境与可贵契机。
人工智能能够在独立于人类干预的情况下自主作出决定,由此对现行以人类行为和决定为中心构建的责任制度提出了挑战。
企业安全的薄弱环节可能在于合作伙伴和供应商,本文讲述了如何了解和减轻这种风险。
微信公众号