本文将揭秘Cobalt Strike的在野使用情况,对具体所使用的部分APT攻击组织进行披露,同时对在野利用的各种技术如流量伪装和C\x26amp;C隐藏技术进行分析,并对其服务器“NanoH...
该漏洞是个数组越界读写,存在于 xhciR3WriteEvent函数, iIntr 参数可以被攻击者控制。
本文向我们推荐了十大开源安全测试工具。这些工具除了免费之外,最大的优点是可以自定义它们,以符合您的特定要求。
Palo Alto 2005年在美国成立,以下一代防火墙为核心产品,公司的下一代防火墙已经获得全球认可,中国的网络安全公司现在也纷纷推出了自己的下一代防火墙。
本文主要探讨以fastjson安全防护场景为例,演示的一种结合零信任理念的软件安全架构方法论。
借助于JEDI百亿大单之势,在接下来联邦政府可能的400亿美元云计算投入上,微软占据了很有利的位置。因此,AWS在JEDI上的失利,很可能导致极大的缩减了与Azure的距离。从遥...
面对应用现代化,安全防护需要“左移”,推动安全战略实现从“传统基于边界防护的安全”向“面向应用现代化的内生安全”模式转变。
2020年3月,境内感染网络病毒的终端数为近151万个,境内被篡改网站数量为26,029个,境内被植入后门的网站数量为6,694个,CNVD收集整理信息系统安全漏洞2,076个。
健康码作为风控技术在疫情防控领域的典型应用,在新冠疫情防控中发挥了重要作用。本文将利用大数据知识图谱带领大家构建一个基本的健康码实例。
通过安全编码规范+安全基础库+自动化静态代码检查相结合的形式,从源头上解决大量的问题。
本文从安全架构定义为出发点,结合系统架构方法论,阐述安全架构设计思路和设计关键点,抛砖引玉,为想从事安全架构设计与评审工作的小伙伴们提供快速导入的思路。
围绕数据加解密控制可以将多种安全机制结合,包括防绕过的访问控制、高置信度的数据审计等,这些安全机制丰富和增强了安全防护水平,最终构建以密码技术为核心、多种安全技...
信息安全与通信保密杂志社就关于我国网络安全自主可控的有关话题,专访了中国工程院院士倪光南。
2020年2月,境内感染网络病毒的终端数为132万余个,境内被篡改网站数量为18,381个,境内被植入后门的网站数量为5,820个,CNVD收集整理信息系统安全漏洞2,308个。
由微软提出的SDLC已经不适应现在的网络安全生态,不要照猫画虎不成反类犬,不要神化SDL理念,要看到与时俱进的安全风险,关注真实的风险治理。定位业界最佳实践可以是安全...
2020年1月,境内感染网络病毒的终端数为近143万个,境内被篡改网站数量为30,651个,境内被植入后门的网站数量为9,356个,CNVD收集整理信息系统安全漏洞1,047个。
重塑中国数字底座,需要在由核心芯片、操作系统、中间件、数据库、加密安全和整机集合而成的整个IT基础设施体系全方位布局。谁会是中国的英特尔、微软与甲骨文呢?
报告介绍了以比特币价格变化曲线观测的重大安全事件,总结2019年挖矿木马的总体趋势以及技术特点,对挖矿木马的未来趋势作出预测。
本文在分析工业互联网安全态势感知平台建设必要性的基础上,进一步阐释了态势感知平台的技术架构及主要功能模块,并探讨了工控系统的态势感知平台的建设思路。
2019年12月,境内感染网络病毒的终端数为152万余个,境内被篡改网站数量为17,286个,境内被植入后门的网站数量为11,245个,CNVD收集整理信息系统安全漏洞1,279个。
微信公众号