随着汽车产业向智能化、网联化、数据化发展，我国车联网产业进入高速发展阶段，车辆也正在从传统的交通运输工具转变为新型的智能出行载体。有关数据显示，目前我国搭载智能网联功...

5月6日，主题为“数字时代，安全从攻击面管理开始”的2022网络安全运营技术峰会（简称SecOps 2022）以云峰会形式召开。会上，由来自行业权威专家、资深分析师、企业领袖分享精彩观点...

近日，新华三在京发布主动安全3.0战略。自新华三2017年独立安全业务以来，笔者就一直与这家有着硬件基因的云、网、安大厂保持着紧密沟通，并见证了其主动安全战略的诞生和演进。...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述QNAP QVR是中国台湾威联通（Qnap Systems）公司的一个专业视频管理系统。2022年5月6日，QNAP发布安全公告...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否否未知未知0x02漏洞描述Apache Jena是一个 Java 工具箱，用于开发基于 RDF 与 OWL 语义(semantic)的 Web 应用程序。2022年5月4...

全球最大软饮制造商可口可乐公司在近日发布的一份声明中证实，公司相关网络受到了攻击，目前已对攻击行为开展调查。勒索团伙Stormous宣称对此次攻击负责，称其成功侵入公司服务器...

据悉，与朝鲜政府有联系的黑客组织正在大量的利用一个被称为Goldbackdoor的新型恶意软件来攻击记者。这种攻击包括了多个阶段的感染活动，其最终目的是要从目标中窃取敏感的信息...

零信任的兴起是源于现代企业对传统IT架构进行安全升级的迫切需求，但零信任建设的前提是，首先需要知道要保护什么。随着企业数字化发展的不断深入，大量新设备和应用不断出现，安全...

1. 前言渗透的本质是信息收集，这里整理了一些渗透搜索引擎，帮你提高信息收集的效率，找到互联网背后的脆弱面，以下例举的搜索引擎排名不分先后。2. 国内2.1 fofa官网：https://fofa...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知在野0x02漏洞描述F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平...

据4月28日印度新闻信息局发布的公告，印度政府最近颁布了一项新的法令，要求各机构必须在六小时内向CERT-IN（印度计算机应急响应团队）报告网络安全事件。“任何服务提供商、中介机...

1、新的大黄蜂恶意软件在网络攻击中取代了Conti的BazarLoader新发现的名为Bumblebee的恶意软件加载程序可能是the Conti syndicate的最新开发，旨在取代用于交付勒索软件有效...

曼迪安特发布的一份调查报告表明，攻击者潜藏在受害者网络中的时长连续四年减少；2020年还是24天，2021年已减少到21天。透过自身IR案例，曼迪安特发现，企业纷纷调整自身检测能力以快...

摘要随着恶意软件检测算法和方法变得越来越复杂（sophisticated），恶意软件作者也采用（adopt）同样复杂的逃避机制（evasion mechansims）来对抗（defeat）它们。民间证据表明离地攻击技术（Li...

强大的网络安全产业实力是保障我国网络空间安全的根本和基石。近年来，习近平总书记多次就网络安全产业作出重要指示，强调“要坚持网络安全教育、技术、产业融合发展，形成人才培...

应用安全测试工具市场已经进入成熟期，本文将介绍9个国外顶级的SAST和DAST工具。近年来，随着SolarWinds为代表的软件供应链安全威胁的持续增长，企业对应用安全和开发安全的重视...

在中国工业互联网产业规模突破万亿大关之际，亚信安全采用“3+2+1”工业安全防护理念，精准把握新一代工业互联网安全防护精髓，正式发布“信桨”工业安全纵深防护全系产品。境外...

前言近年来，部分大型企业尤其是关键信息基础设施行业领域，随着网络安全形势日益严峻复杂，国家对网络安全的重视也提高到前所未有的程度，网络安全监管政策趋严，最近滴滴接受网络安...

目前的加油站网络花了几十年时间从美国的一端延伸到另一端，现在电动汽车充电站也在进行类似的工作。如此规模的基础设施项目毕竟需要全面的规划和大量的投资。在电动车的使用...

4月29日，工业和信息化部人才交流中心公布2022年工业和信息化重点领域产业基地联合建设机构目录，工业和信息化部网络安全产业发展中心（工业和信息化部信息中心）等入选网络安全、...

根据《中华人民共和国网络安全法》、《关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告》（国家互联网信息办公室、工业和信息化部、公安部、国家认...

1、PSA:Onyx勒索软件破坏大文件而不是加密它们新的Onyx勒索软件操作正在销毁大文件而不是加密它们，即使支付了赎金，也可以防止这些文件被解密。近期，安全研究人员Malwarehunter...

网络杀伤链是由洛克希德·马丁公司在十多年前提出的。其基本思想是，攻击者进行侦察以发现漏洞，开发漏洞利用程序进入系统，安装恶意软件连接到控制服务器(C2)，横向移动找到目标并...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述networkd-dispatcher是一个systemd组件，该组件是用于systemd-networkd 连接状态更改的调度程序守护...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Zoho ManageEngine Access Manager Plus是美国卓豪（ZOHO）公司的一种特权会话管理解决方案，用于企业集...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache CouchDB是美国阿帕奇（Apache）基金会的一个开源的面向文档的数据库管理系统，可以通过 RESTful J...

为贯彻落实《网络安全法》《网络产品安全漏洞管理规定》等法律法规要求，加快完善工业控制产品安全漏洞管理工作机制，推动漏洞生态建设，4月27日，工业和信息化部网络安全威胁和漏...

安全研究人员披露了一个 VirusTotal 平台的安全漏洞，攻击者有可能利用该漏洞实现远程代码执行（RCE）。VirusTotal 平台是谷歌子公司 Chronicle 的一部分，主要提供恶意软件扫描服...

当前，在新一轮科技产业革命与新冠肺炎疫情风险交织叠加之际，全球网络安全形势依然严峻，针对关键行业和新技术、新场景的网络安全威胁事件频发，迫使各国持续深化关键基础设施安全...

1、快速网络攻击中部署的量子勒索软件在2021年8月首次发现的一种毒液RANSOWRADE被发现进行快速攻击，迅速升级，使防御者几乎没有时间作出反应。威胁参与者将IcedID恶意软件作为...