【全球动态】1.研究人员忽略了在9个网站上发现的信用卡撇码器安全研究人员发现了9个被恶意JavaScript感染的新网站，这些网站窃取了在线购物者的支付卡信息。尽管研究人员努力联系网站所有者，但...

1. 说明本篇文章主要说一下MySQL数据中身份鉴别控制点中b、c、d测评项的相关知识点和理解。等保测评2.0：MySQL身份鉴别（上）2. 测评项 b)应具有登录失败处理功能，应配置并启用结束会话、限...

2020年2月，中国人民银行发布了新版《网上银行系统信息安全通用规范》(JR/T 0068-2020)（以下简称“新标准”），对《网上银行系统信息安全通用规范》(JR/T 0068-2012)进行了更新。网上银行系统...

易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。1、淮安首起利...

本文，我将主要通过上图的分类方式来探讨针对USB的攻击向量问题。最上层涉及到更多关于人类应用、业务的基本交互场景。传输层包括设备的固件、协议栈等。物理层则主要描述USB总线上的通信问题。...

公益型数字证书颁发机构(CA) Let's Encrypt 不久前宣布，于（世界标准时间UTC）3月4日起撤销3,048,289张有效SSL/TLS 证书，并向受影响的客户发邮件告知，以便其及时更新。为避免用户业务中断，L...

前段时间网上流传 Android 平台 Cerberus 木马家族出现了新的变种，在网上找了一番没有找到新变种的木马样本反而找到了 2019 年 6 月披露的一批样本，这里挑选了其中一个样本深入的分析下看看 C...

一、概述本文章结合作者在资产探测、入侵检测、网络攻防、蜜罐研究相关工作中大量实践,在此对工控蜜罐识别与反识别的技术进行研究与应用实践与大家进行分享与探讨。工控蜜罐通常指非真实工控设...

网络安全标准实践指南—远程办公安全防护（v1.0-202003）全国信息安全标准化技术委员会秘书处2020年03月前言《网络安全标准实践指南》（以下简称“实践指南”）是全国信息安全标准化技术委员会...

1 概述近年来随着HTTPS的全面普及，为了确保通信安全和隐私，越来越多的网络流量开始采用HTTPS加密，截止今日，超过65%的网络流量已使用https加密。HTTPS的的推出，主要是为了应对各种窃听和中...