2021年是中国共产党成立100周年，也是“十四五”规划开局之年，随着综合国力和国际影响力的不断提高，世界将更多的目光投向中国。与此同时，全球网络空间实战化攻防对抗态势依然严峻，各政府机...

1. 概念1.1. 钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的网页，令登录...

一、概述Lazarus组织为境外大型APT组织，是当前活跃度最高的APT组织之一，该组织实力强劲，其攻击目标涵盖政府、国防、研究中心、金融、能源、航空航天、运输、加密货币等诸多具有高经济价值的...

一、实践背景近几年，参加国家级、省级攻防演练蓝队主防大大小小10几次，在各类政府、央企集团、大型国企等多样且复杂的网络环境中，在前期需要花费大量精力梳理客户资产，帮客户建立一套纵深防...

psyBNC非法用户伪造加密信息漏洞 漏洞ID 1204798 漏洞类型 未知 发布时间 2002-01-23 更新时间 2005-10-12 CVE编号 ...

谷歌的威胁分析小组报告说，政府支持的黑客以朝鲜为基地，通过包括 “新型社会工程方法”在内的多种手段针对个人安全研究人员的设备。据报道，该活动已经持续了几个月，令人担忧的是...

身为微软身份安全总监的Alex Weinert写了一篇博客文章，强调了摆脱基于公共交换电话网络（PSTN）的多因素认证（MFA）机制的必要性。这位高管强调了基于PSTN的MFA系统存在安全隐患的各种理由，如...