Crypto CTF is an online competition for hackers to test...
《入侵生命周期细分实践指南系列》:命令执行攻击
美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:...
白小勇:深化融合密码与信创思考
迈入新时代,信息技术应用创新是数字经济发展的基础,是制造强国、网络强国、数字中国建设的关键支撑。推进密码技术与信创产业的深化融合应用,对于发展软件和信息技术服务行业,支撑数字中国建设具有重要意义。为此...
浅谈网络钓鱼技术
理论基础网络钓鱼不仅是一种网络攻击技术同事也是一项最常见的社会工程技术,网络犯罪分子或网络攻击者通过尝试伪装为可信任个人或公司组织来进行发送信息,来获取企业或私人的敏感信息(包括用户名称、...
时隔一年,Linkerd终于发布新版本了
时隔将近一年Linkerd 2.12终于发布了。这个庞大的版本为Linkerd引入了基于路由的策略,允许用户以完全零信任的方式定义和执行基于HTTP路由的授权策略。这些策略建立在Linkerd强大的工...
Foxmail 邮件客户端逻辑漏洞曝光,请及时更新修复!
01 漏洞概况 近日,微步旗下的“X漏洞奖励计划”收录 Foxmail 客户端逻辑漏洞,利用该漏洞攻击者可以构造更具迷惑性的钓鱼邮件,诱使受害者运行恶意附件。在确认漏洞后,我们第一时间联系到...
《公路水路关键信息基础设施安全保护管理办法》公开征求意见
关注我们带你读懂网络安全为规范公路水路关键信息基础设施安全保护管理,落实关键信息基础设施安全保护工作责任,我部起草了《公路水路关键信息基础设施安全保护管理办法(征求意见稿)》,现向社会公开征求意见。公...
上半年DDoS攻击暴增203%,爱国黑客激增
关注我们带你读懂网络安全根据Radware最新发布的报告,与2021年前六个月相比,2022年上半年恶意DDoS攻击的数量增加了203%。报告还指出俄乌冲突改变了DDoS威胁格局——焦点从疫情转向爱国...
银保监会:理财公司要加强各项业务环节数据和个人信息安全管理
点击蓝字关注我们 前言:中国银保监会发布《理财公司内部控制管理办法》,要求加强网络安全和数据安全管理,采取身份鉴权、访问控制、日志审计、数据备份、交易反欺诈等技术措施。8月25日,中国银保监会发布《理...
国际航空重要供应商遭勒索软件攻击,航空业已成为勒索主要目标
关注我们带你读懂网络安全服务美英等国主要航空公司的技术供应商Accelya透露,近期遭遇勒索软件攻击,部分系统已经受到影响;AlphV/BlackCat勒索软件团伙已经公布了据称窃取自Accelya的...
从WPS到百度网盘,我们真的活在监控之下?
移动互联网的发展让人们的生活更加便捷,但与此同时也让每个人,都被动地变成了一个个可量化的数据,储存在互联网上,并且很可能一直在互联网上流转,永不消逝。当我们举着手机自由地享受互联网,也必将深陷于这张看...
攻防复盘星空夜话 | FreeBuf网安智库说第四季今日正式上线
今年的攻防演练余温未尽,FreeBuf网安智库说第四季已蓄势待发。这一季,我们以“攻防复盘星空夜话”为主题,从红蓝双方视角,盘点攻防这场“技术战”,而圆桌讨论将从更加宏观的角度洞悉攻防态势,为整体的复...
11808