概要卡巴斯基实验室（Kaspersky Lab）ICS CERT发现了一系列带有恶意附件的网络钓鱼电子邮件，主要针对的是与工业生产相关的企业和机构。网络钓鱼电子邮件伪装成合法的商业邀请函，主要被发送给...

        Tide安全团队计划把《工控安全从入门到实战》做为工控的一个专题系列，从工控安全基础知识到工控安全入门、从协议分析到蜜罐技术、从漏洞利用到攻击防护，一点一点揭开工控安全的神...

【全球动态】1.OCA联盟推出面向安全工具行业的首个开源消息传递框架为了打破网络安全工具之间一盘散沙的局面和交流上的鸿沟，开放网络安全联盟（OCA）推出了专为在网络安全软件之间分享数据和命...

近日新基建、数字新基建的标题到处飞，几天前信通院发表了一篇《“新基建”数据中心能否摘掉“能耗大户”的帽子？》的文章。文中指出：“从各类数据的表面来分析，数据中心无疑是“能耗大户”。...

COVID-19全球大流行，让远程工作变得越来越普遍，全球的商业领袖被迫对他们的基础设施进行通宵更改，IT主管和安全运营团队面临巨大的压力。然而，勒索软件组织并没有停止，攻击持续增长。在此文...

前  言 奇安信威胁情报中心多年来持续跟踪分析全球高级持续性威胁（APT）活动趋势，总结高级持续性威胁背后的攻击组织在过去一段时间中的攻击活动和战术技术特点。 如今，2020年即将过去不平静...

Bitdefender研究人员最近发现，APT组织StrongPity一直针对Turkey和Syria发动APT攻击。   APT小组使用水坑攻击受害者，并部署了三层C＆C基础设施以阻止取证调查，利用木马化的流行工具（例如压...

前  言 奇安信威胁情报中心多年来持续跟踪分析全球高级持续性威胁（APT）活动趋势，总结高级持续性威胁背后的攻击组织在过去一段时间中的攻击活动和战术技术特点。 如今，2020年即将过去不平静...

随着近年来国内机器人领域的不断升温，机器人智能化逐渐进入人们的视野，其中，不少厂家都在使用Robot Operation System（机器人操作系统，以下简称ROS）。但是，因ROS诞生于实验室相对封闭的环...

这25个安全漏洞被统称为 BadAlloc，是由内存分配整数溢出（ Integer Overflow）或环绕错误（Wraparound）引起的。攻击者可以利用这些漏洞导致系统奔溃，并在受感染的IoT和OT系统上远程执行恶...