网络安全研究人员透露了有关受Mirai启发的名为“mirai_ptea”的新型僵尸网络的详细信息，该僵尸网络利用KGUARD提供的数字视频录像机 (DVR)中的一个未公开漏洞来传播和执行分布式拒绝服务 (DDoS)...

随着我国互联网产业的蓬勃发展和超级平台的相继涌现，互联网对国民经济和人民生活的影响愈加深广。网络安全、个人隐私安全也越来越受到政府和网民的重视。想必大家都知道近日的滴滴事件。7 月 2...

相传魏文王和名医扁鹊之间曾经发生过这样一段对话：魏文王：“你们兄弟三人，谁是医术是最好的呢? ”扁鹊：“大哥最好，二哥差些，我是三人中最差的一个。”魏文王：“那为什么你的名气最大?”...

1、概述近期，安天CERT在梳理安全事件时，发现一批针对我国军工、贸易和能源等领域的网络攻击活动。攻击手法存在伪造身份向目标发送鱼叉邮件，投递恶意附件诱导受害者运行。经归因分析发现，这...

2020年至今，疫情肆虐全球，安全运营中心的工作重心发生了哪些变化？远程办公和远程服务成为政治和社会的新趋势和新焦点，中国托管安全运营服务是否迎来了新机遇？网络安全的攻防演练越来越普遍...

根据时间线显示：7月2日，网络安全审查办公室对“滴滴出行”启动网络安全审查，滴滴回应将积极配合，排查风险;7月3日，滴滴副总裁回应“数据打包给美国”：绝无可能，将坚决起诉维护权益;7月4日...

前言本文在FireEye的研究Hunting COM Objects[1]的基础上，讲述COM对象在IE漏洞、shellcode和Office宏中的利用方式以及如何挖掘可利用的COM对象，获取新的漏洞利用方式。COM对象简述COM(微软组...

引 | 漏洞评估的市场演变///漏洞评估主要是指识别和量化目标环境中的安全漏洞。从漏洞评估延伸而来的是漏洞管理。本文所描述的“漏洞管理”有别于广义上的漏洞管理全生命周期，而主要关注的是...

美国水务公司WSSC Water正在调查5月份发生的勒索软件攻击，攻击目标是其运行非必要业务系统的部分网络。据报道，该公司在几小时后删除了恶意软件并锁定威胁，但不幸的是攻击者仍然访问了内部文...

我们正在进入数智时代，传统以产品为主导的安全越来越不能适应，未来安全必然是以能力为主导；要有大安全理念，用新思路和方法拥抱未来；大数据时代下的数据安全治理需要以数据安全能力成熟度模...