需求来源据不完全统计,我国工业互联网联盟82家工业企业的ICS、SCADA等工控系统中,28.05%都出现过漏洞,其中,23.2%是高危漏洞。制造业工业控制系统和平台的安全隐患日趋突出,工业网络安全产品和服...

一、背景最近在样本分析过程中发现针对支付宝理赔的钓鱼事件，人在很紧急的情况下很容易忽视网站的真实性，这样就给了黑客可乘之机。网络钓鱼，是指攻击者通过垃圾邮件、即时通信、社交网络等信...

全球动态1. 美国土安全部发出罕见紧急警告：Windows存在“严重”漏洞在最近披露微软Windows服务器版本存在“严重”安全漏洞后，美国土安全部网络安全顾问组罕见地向政府部门发布了紧急警报。CIS...

一. 说明本文是我的一次有趣的追踪经历，写出来，作为一个盗号追踪案例，供大家参考学习，同时也有让大家重新反思低端诈骗的攻击性，和非网络安全从业者对网络诈骗的警惕性的作用。PS：本文仅用...

近日，《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》一文引起公众关注，该文章讲述了一位信息安全专家手机被盗后，被黑产盗取信息与资金的事件。实际上，手机黑产早已瞄上移动...

概述奇安信威胁情报中心红雨滴安全研究团队多年来持续对南亚次大陆方向的攻击活动进行追踪。我们对蔓灵花、摩诃草、响尾蛇等相关组织均做过大量的分析和总结。上述组织长期针对中国、巴基斯坦、...

苦象组织近期网络攻击活动及泄露武器分析时间 ：  2020年09月17日  来源：  安天CERT1 概述2012年以来，安天针对南亚次大陆方向的网络攻击进行了持续的跟踪与分析，追踪其攻击行动、溯源...

近日，由银川互联网+医疗健康协会联合网络安全行业门户FreeBuf共同开展了一场互联网医疗App个人信息保护直播沙龙。沙龙邀请了网络安全领域、互联网医疗领域内的相关专家，从监管检查、法律法规...

XSS攻击（跨站脚本攻击）是指攻击者利用网站程序对用户输入过滤不足的缺陷，输入可以显示在页面上对其他用户造成影响的HTML代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行...

这是一个无处不网、无人不网、无网不媒的时代。截至2020年3月，我国互联网用户已达9亿，互联网网站超过400万个，应用程序数量超过300万个，个人信息的收集、使用更为广泛。个人信息安全在大数据...