3月21日，惠普发布了两个安全公告，称旗下某些打印产品和数字发送产品中存在高危安全漏洞，这些漏洞由趋势科技的Zero Day Initiative团队报告，LaserJet Pro、Pagewide Pro、Office...

从1994 年《中华人民共和国计算机信息系统安全保护条例》开始，我国网络安全建设事业不断向前发展。《关键信息基础设施安全保护条例》(以下简称《条例》)的推出，标志着我国网...

近日，美国和欧盟机构声称作为近代社会关键基础设施的卫星通信(SATCOM)网络很可能正在面临着威胁。乌克兰国家特殊通信和信息保护局(SSSCIP)首席数字化转型官Victor Zhora在谈...

为贯彻落实《工业和信息化部办公厅关于做好工业领域数据安全管理试点工作的通知》要求，探索构建山东省工业领域数据安全管理机制，有效保障工业领域数据安全，提升行业数据安全防...

1.安卓密码窃取恶意软件感染10万谷歌Play用户窃取 Facebook 凭据的恶意 Android 应用程序已通过 Google Play 商店安装超过 100,000 次，该应用程序仍可供下载。Android 恶意...

起因前段时间参加了一场政务hw，各种waf基本上告别目录扫描，sql注入，暴力破解这些行为，主要采取的快速打点方式有弱口令，文件上传，反序列化及各种逻辑漏洞。这次要说的是期间遇见的...

近日，国家计算机病毒应急处理中心发布了美国国家安全局专用“NOPEN”远程木马技术分析报告，将美国情报部门的网络间谍手段公之于众，敲响信息保护的警钟。据报告显示：“NOPEN”远...

前端有哪几种攻击方式？XSS攻击.CSRF攻击.点击劫持以及URL跳转漏洞什么是XSS攻击？XSS(Cross-Site Scripting,跨站脚本攻击)是一种代码注入攻击。攻击者在目标网站上注入恶意代...

本系列旨在作为研究赴美上市的中国公司在网络、数据安全方面可能遇到的两国监管不同乃至于冲突方面问题的研究笔记，已经发表的文章如下：赴美上市与网络、数据安全 | 美国SEC对...

一、前言源代码安全一直是网络信息安全中至关重要的一环；对于一个网络系统来说，源代码就是其生命的化身，无论是前期的研发还是后期的运营，源代码安全对于任何一个组织机构而言都...

近日，专家对两起勒索软件攻击分析发现，BlackCat和BlackMatter的战术、技术和程序（TTPs）有重叠之处，表明这两个组织之间有很强的联系。虽然勒索软件组织针对其攻击的能见度增加而...

据报道，该帖子在发布几分钟后删除，并补了一条消息“暂时删除，稍后再发布”。从图中可以看到部分有关Bing和Cortana项目源代码的DevOps资源。虽然对NVIDIA和三星电子的攻击让LAP...

无论哪种勒索软件都能造成麻烦，但某些勒索软件显然抢钱功力更为深厚，其中四种就占了所有攻击的近70%。 根据网络安全公司Intel 471的分析，到2021年底，最常见的勒索软件威胁是Loc...

摘　要：美国作为世界上最早成体系推动网络空间能力建设的国家，其网络空间软硬件、信息技术服务等均处于全球供应链顶端，网络空间研发能力、试验测试能力和管理能力的“起点”较...

很多安全运营团队常常被大量警报淹没，这严重影响了其工作效率，甚至使其对响应警报的能力产生怀疑和缺乏信心。企业组织在面对网络安全威胁时，应选择合适的警报管理工具，并实施...

漏洞挖掘分析技术有多种，只应用一种漏洞挖掘技术，是很难完成分析工作的，一般是将几种漏洞挖掘技术优化组合，寻求效率和质量的均衡。1.人工分析 人工分析是一种灰...

拜登总统于本周签署“改变游戏规则”的立法，要求关键基础设施实体和联邦机构必须在72 小时内向网络安全和基础设施安全局（CISA）报告重大网络事件，并在 24 小时内向 CISA 报告勒...

本期目录2022.3.12-3.18 全球情报资讯1恶意软件Escobar：Aberebot银行木马的新变体CaddyWiper：针对乌克兰的新型数据擦除恶意软件Gh0stCringe RAT 被分发到易受攻击的数据库服...

据乌克兰记者Alexander Dubinsky披露，乌克兰武装部队的自动控制系统（ACS）“Dnipro”长期使用密码“admin”和“123456”访问服务器。“没有任何特殊知识就可以自由地访问交换机...

近年来，网络空间安全一直是经济社会关注的焦点，2022年网络信息安全更是成为315晚会关注重点。密码为保护信息安全而生，是网络安全的核心要件，是数字经济基础支撑。下面，我们就来...

近日发布了2022年网络安全和风险管理领导者必须应对的七大趋势预测。表示：“世界各地的组织都面临着复杂的勒索软件、数字供应链攻击和深层嵌入的漏洞的威胁。”“疫情加速了...

研究人员发现一款恶意软件伪装成安全工具对乌克兰网军进行钓鱼攻击。2月，乌克兰政府向全球招募黑客志愿者(IT网军)对俄罗斯实体机构发起网络攻击和DDoS攻击。多名黑客志愿者...

1、安全性差的服务器被Gh0stCringe恶意软件攻击黑客以安全性差的Microsoft SQL和MySQL数据库服务器为目标，在易受攻击的设备上部署Gh0stCringe remote access恶意软件。Gh0st...

近期，捆绑下载软件、强行弹出广告（弹窗）问题再次上榜央视“3.15”晚会，既曝光了现存的行业乱象，也反映了广大消费者的呼声。为此，亚信安全建议，要彻底解决“弹窗”骚扰，同时扫清“弹...

如今，包括勒索软件团伙在内的网络犯罪分子俨然成为有组织的非法企业。勒索软件团伙、敲诈组织和DDoS攻击者一再得逞，屡屡闯入知名组织实施攻击活动绝非偶然，其背后是有组织的体...

1、新的Linux僵尸网络利用Log4J，使用DNS隧道进行通信最近发现的一个开发中的僵尸网络以Linux系统为目标，试图将它们诱捕到一大群准备窃取敏感信息的机器人中，安装rootkit，创建反...

本文经AI新媒体量子位（ID：QbitAI）授权转载，转载请联系出处梦晨 发自 凹非寺这年头Windows电脑还需要杀毒软件吗？现在搜索这个问题，会发现很多建议都是“裸奔就行”。也就是说对于...

漏洞的定义官方定义：漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的下访问或破坏系统。基本理解：漏洞是协议在生命周期的各个...

近日，以色列经历了该国有史以来最大规模的DDoS攻击，导致总理办公室、内政部、卫生部、司法部和福利部等政府网站被关闭。以色列国家网络管理局的官方推特账户证实了这一事件，称...

从很多方面来说，世界已经变得更加脆弱。最近的供应链问题就很好地印证了这一点。在全球范围内，企业相互依赖程度越来越高，复杂性日益增长，这让许多网络系统变得脆弱。多年来，...