CybersecurityResearch发布《AWS云安全报告2019》，统计了AWS一年来云上安全现状以及用户对这个领域的需求和看法等。报告通过与400,000网络安全业内人士（包括技术人员、专家、管理者）探讨AWS...

Web skimming是一种常见的攻击方式，其目标通常为在线购物者。原理很简单：攻击者将恶意代码注入到受感染的站点，利用该站点收集用户输入数据并将其发送到指定服务器。如果攻击成功，攻击者就可...

渗透测试指南系列文章内容纲要： 第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主...

近日监测到Citrix 官方发布了Citrix ADC，Citrix Gateway和Citrix SD-WAN WANOP 组件中多个安全漏洞风险通告。 360灵腾安全实验室判断此次通告中的权限绕过漏洞（CVE-2020-8193）存在远程代码执...

P 数据包嗅探器（Packet sniffer） 用于监视和记录网络流量的软件。它可以用于运行诊断和解决问题，或侦听私人数据交换，例如浏览历史记录，下载等。 被动攻击（Passive attack） 攻击者试图获...

背景介绍当前环境，随着监管机构对数据保护检查力度日趋严格，用户数据保护意识日趋强烈，企业在提升业务竞争力的同时，需要投入更多目光在用户数据保护工作上。一方面，通过提升数据保护水平，...

安全牛评企业的网络安全能力更多的是一种管理能力，面对疫情和数字化云端转型带来的新挑战：攻击面增长、IT复杂化、碎片化、影子化，企业网络安全部门面临的最大挑战就是对动态风险的集中化有效...

网络安全公司是网络空间最安全的公司吗？这个问题似乎有些多余，谁会请一个经常被人劫道殴打的镖局呢？前不久SANS在线安全教育平台的数据泄露也许只是一个“意外”，但下面这个报告也许会惊掉你...

文 | 安恒信息NIST于2020年4月23日发布了安全软件开发框架（SSDF）白皮书，该框架新颖的方法能帮助其成功吗？我们已经有了PCI DSS（支付卡行业数据安全标准），BSIMM（软件构建安全成熟度模型）...

前言鉴于全球各国都把隐私保护提上了日程，拉高了Level ，企业对于这一块的工作也越来越重视了。基于工地之前没有专职人员负责隐私保护工作内容，而我恰好对其中内容有些许认知与理解，种种原因...