目 录 第一章 国内关键信息基础设施安全动态 第二章 国外关键信息基础设施安全动态 (一)欧洲电力公司Enel遭受勒索软件Snake攻击 (二)本田汽车网络遭受勒索软件Snake攻击，部份产线停工 (三...

编者按：虽然公共安全措施已经逐步放松，但是伴随新冠病毒大流行而来的恶意软件激增仍然是网络安全新闻的头条。正如最近的一项研究指出的那样，黑客已经创建了不少于13万个与Covid-19相关的新电...

威胁是一场你争我夺的战争；能力是一场新我与旧我的迭代；告别与迎接是一道暗示自己的口令；20年的安全威胁，不是亲历者的功成身退，而恰是眼前蓄势待发的动力。一文记录网络安全20载的威胁事件...

渗透测试指南系列文章内容纲要    第一章 渗透测试简介    第二章 前期交互    第三章 信息收集    第四章 漏洞识别    第五章 社会工程学    第六章 有线/无线网络利用   ...

Verizon报告的事件来源：Verizon研究咨询中心（VTRAC）、合作伙伴、其它组织、互联网公开披露的事件等。· 今年数据泄露调查报告的研究对象增大本次的Verizon报告相较于过去两年，采用更多的事...

人社行业作为服务民生的核心部门之一，拥有就业、社会保险、人事人才、劳动关系等价值密度最大、信息含量最丰富的民生服务数据与人口基础数据，这要求每一环节的数据都需安全无虞，不容有失。然...

目 录 第一章 国内关键信息基础设施安全动态 (一)黑客组织Vendetta冒充台湾疾控中心以窃取政府情报 第二章 国外关键信息基础设施安全动态 (一)西门子PLC LOGO!存在严重漏洞可致DoS攻击 (二...

护网行动作为国家层面促进各个行业重要信息系统、关键基信息基础设施的网络安全防护、应急响应水平的重要工作，以实战、对抗、迭代等方式促进网络安全保障能力提升，具有非常重要的意义。HW-202...

一、写在前面 记得十年前曾经写过一篇涉及网络安全领域从业人员能力分析的文章，题为《行业信息安全项目运作模式研究》（见《计算机安全》2010年08期）；2012年又曾专门写过一篇关于IT专业人员...

虽然各大公司都以迅猛之势投资了各种安全解决方案，以保护其自身免受不断演变的网络安全威胁，但它们仍然很脆弱。公司域名、域名系统 (DNS) 和数字证书正在遭受更高频、更复杂和更严重的攻击与...