零信任是由Forrester Research的分析师John Kindervag在2009开发，并在2010年正式提出的。在过去的10年间，随着云计算、移动互联等技术发展以及全球范围内部威胁的不断涌现，零信任越来越为产业...

       在当前网空对抗形势下，威胁框架是认知威胁的重要方法，也是安全厂商提高客户安全防御能力、达成客户安全价值的有效途径。从网空杀伤链模型演进到TCTF、ATT&CK等更细粒度的威胁...

目 录 第一章 国内关键信息基础设施安全动态 (一)黑客组织Vendetta冒充台湾疾控中心以窃取政府情报 第二章 国外关键信息基础设施安全动态 (一)西门子PLC LOGO!存在严重漏洞可致DoS攻击 (二...

前言ATT&CK这一概念自2014年提出时起，作为安全分析领域中的前沿研究一直在默默地发挥着自己的影响，但是由于其概念在当时过于超前以至于并没有引起多大反响，直至2019年的红蓝对抗赛这才把...

CCPA是一项新的消费者数据隐私法。该法律于2020年1月1日生效，并将在加州总检察长发布最终立法六个月后或2020年7月1日生效，以先到者为准。与欧盟《通用数据保护条例》（GDPR）所进行的激进改革...

本文为OWASP IoT_Attack_Surface_Areas的翻译，笔者水平有限，如有错误，请多指教。   我理解的IoT为 IoT = Device + Cloud + Mobile + Network Traffic 所以我把原文的攻击面，按照 Device 攻...

全球动态 1.全球当局要求视频会议平台重新考虑隐私义务 来自澳大利亚，加拿大，直布罗陀，香港，瑞士和英国的六个机构通过全球隐私大会国际执法合作工作组共同签署了一封致电视电话会议公司的公...

1. 简介 2020年5月左右，ThreatFabric分析师发现了一种新型的银行恶意软件，称为BlackRock。经过调查，发现大量代码继承自Xerxes银行恶意软件，Xerxes本身就是LokiBotAndroid银行木马的变种。Xe...

事件概述 国外知名安全厂商ThreatFabric再Twitter上披露一款基于老牌银行木马家族LokiBot的新成员BlackRock。 BlackRock源自于LokiBot家族的第四代变种，其使用了Xerxes泄露的源代码。 威胁细...

本周五，一年一度的DEF CON即将如约而至，DEF CON 28 Live Broadcast BEIJING也将按时出发。 行程如下： 北京时间8月7日傍晚，DEF CON 28 Live Broadcast BEIJING将首先开启首日KEYNOTE的中文分...