研判（入侵检测）研判我理解为人工层面对入侵检测事件进行再分析，即借助已有的设备告警根据经验判断是否为真实攻击研判工作要充分利用已有安全设备（需要提前了解客户的网络拓扑以...

1.后缀[ideapad@privatemail.com].mkp勒索病毒介绍后缀.[ideapad@privatemail.com].mkp 勒索病毒是Makop的新变种。它通过加密数据（锁定文件）和要求支付解密费用来运作。文件...

1. 前言近日，微步在线旗下微步情报局利用免费社区蜜罐 HFish 捕获到 GitLab 未授权远程命令执行漏洞（CVE-2021-22205）在野利用，攻击成功后攻击者会植入挖矿木马进行挖矿。该漏洞...

图一：总拓扑示意图1、工业防火墙：数据采集链路隔离与访问控制实现方案每台数采工作站目前需要采集多个PLC或OPC服务器上的数据，这样会造成不同链路间的相互访问，因此通过部署工...

“零号病人”指的是第一个确证的流行病患者，它是流行病调查的一种通俗说法，又被叫做“首发病例”、“标识病例”。因为病毒的潜伏期在每个人的身体里因人而异，这个携带了...

中国电子副总经理、党组成员陆志鹏表示，没有网络安全就没有国家安全，没有数据安全就没有政企安全。今天，中电蓝信正在与集团内企业中国电子云协同打造“一云一端”。推动以端带...

2、精彩分享包亚鹏指出，由于医疗行业的行业特性，其数据安全形势不容乐观：不仅存在因API接口开放导致的越权访问、明文泄漏、非法登陆等外部风险，还容易因为内部权责不清、机制不...

王鹏天融信科技集团副总裁、广东省网络空间安全标准化技术委员会委员、中国信息安全测评认证中心CISP-DSG讲师及教材主要编撰者。在网络及数据安全领域有20余年工作经验，多年...

数据安全治理格尔软件作为参编单位，全程参与框架研讨以及行业应用调研内容的编制，在编制过程中将自己多年来在数据安全领域的研发和实践经验进行了详细总结，为数据安全行业提供...

数据库安全格尔软件作为参编单位，全程参与框架研讨以及行业应用调研内容的编制，在编制过程中将自己多年来在数据安全领域的研发和实践经验进行了详细总结，为数据安全行业提供价...

分析大师可视化智能分析系统是一款针对资金、通讯、物流、人员发票、物业、工商、不动产等数据的关联关系进行挖掘的综合分析研判系统。产品全新升级的资金穿透功能，可以通过...

如今，基于凭证的网络攻击要比以往复杂得多，这些攻击往往通过各种方式获取和填充凭证、用户名和密码，实施攻击。相较于单因素身份验证（SFA）仅针对用户密码进行验证的方式，多因素身...

本次赛事规模为三年来最大。共有554支战队参赛，覆盖全国超100所高校，还有来自企业的战队超80支。四个赛道线上赛的前10名赛队于11月3日参与了决赛答辩。DataCon2021竞赛围绕数...

网络安全百强榜单据悉，本次网络安全百强评选主要从经营能力（35%）、用户认可（25%）、技术创新（30%）、行业贡献（10%）等方面（基于2020年度数据），对入选企业进行评估。同时网络安全百强评选细...

高校数据安全管理制度二、技术体系：两个基础+七种能力基础一：数据资产梳理数据分级分类是建立数据全生命周期安全防护体系的重要基础，也是高校数据安全治理的核心任务之一。不...

上汽乘用车企业数据安全方面面临着几个重点问题：1. 安全边界的模糊化网络边界不再等于安全边界，过去相对独立、分散的网络已经融合为深度关联、相互依赖的整体。传统安全防护...

导语随着个人信息价值的凸显，个人信息安全风险与日俱增，个人信息保护意识也日渐增强。为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，我国首部保护个人信息安...

简述在日常安全分析中发现部分网站url（url中携带token）、网站标题等会发送至外部服务器，找到对应中毒机器中进行分析，分析时发现打开所有网站都会内嵌t.032168.com和url-all-inf...

一、什么是ATT&CKATT&CK（Adversarial Tactics, Techniques, and Common Knowledge ）是一个攻击行为知识库和模型，主要应用于评估攻防能力覆盖、APT情报分析、威胁狩猎及攻击模...

本系列文章，主要通过对监管单位通报的违规点进行分析，以便开发者能通过文章内的分析内容，尽可能的降低违规风险。APP强制、频繁、过度索取权限，谁动了用户的隐私？从近年来工信部...

【1】初见端倪某日，在我司技术人员的日常巡检过程中发现有一个客户现场的聚铭网络流量智能分析审计系统（iNFA）报出“疑似存在 CVE-2012-1823攻击尝试”的安全事件，于是立即要求...

随着企业投资数字化转型，工业网络安全将越来越成为通过技术创新安全可靠推进业务目标的关键推动因素。虽然运营技术(OT)的转型带来了巨大好处，但也随之带来了网络安全风险。对...

一、OWASP介绍OWASP被视为Web应用安全领域的权威参考，在2009年发布的美国国家和国际立法、标准、准则、委员会和行业实务守则参考引用了OWASP。美国联邦贸易委员会(FTC)强烈...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。RMI，是Remote Method Invocation（远程方法调用）的缩写，即在一个JVM中java程序调用在另一个远程JVM中运行的java程序，这个远...

前言网络钓鱼是网络威胁行为者广泛使用的一种技术，用于诱使潜在受害者在不知不觉中采取有害行动。这种流行的攻击媒介无疑是最常见的社会工程形式——操纵人们放弃机密信息的...

返回导向编程ROP返回导向编程（英语：Return-Oriented Programming，缩写：ROP）是计算机安全中的一种漏洞利用技术，该技术允许攻击者在程序启用了安全保护技术（如堆栈不可执行）的情况下...

最近有些朋友问我一些免杀问题，由于个人技术有限，对静态免杀有些了解（动态免杀真的不会，太菜了），所以就总结了一些Windows中cmd的命令混淆思路，静态免杀无非就是对安全设备检测到代...

1.OGNL是什么，它有什么用OGNL是Object-garph Navigation Language的缩写，它是一种功能强大的表达式语言，比EL更加强大。Struts2将ognl表达式语言，集成到struts2框架中，作为他的默...

策略机PM（Policy Machine）不是去扩展现有的访问控制模型/架构，而是出于可复用、标准化的目的，将策略定义和执行中所包含的数学关系抽象出来形成通用关系集，并用这些关系来重新定...

一  事件概述近期，毒霸安全团队通过"捕风"威胁感知系统监控到一起疑似针对矿机厂商的供应链攻击事件。全球知名矿机品牌"翼比特"官网的矿机管理工具"EbiteMinerMini&qu...