数字技术加强了社会连接,丰富了人与人之间沟通的渠道,也让不同虚拟平台之间、虚拟平台与现实世界之间融合起来,构建起网络化社会。这一方面增强了人与人之间理性对话的潜能,为民主参与提供了新的机会;另一方面放...
持续风险监测体系实践:基于ATT&CK的APT高频技术分析
ATT&CK作为一套反映网络安全攻击的知识模型,自2013年提出以来越来越受到安全行业的关注,已逐渐成为网络攻击事件分析的新标准,在众多APT事件分析中得到广泛应用。针对不同APT组织的攻击技...
PLAYER ONE IS READY,一“触”即发!
2021年10月4日,诺贝尔生理学或医学奖授予戴维·朱利叶斯(David Julius)和阿登·帕塔普蒂安(Ardem Patapoutian),以表彰他们在“发现温度和触觉感受器”方面作出的贡献。图...
数字化靶场的未来方向
4月20日,“更安全,向世界”第二期圆桌论坛在线上成功举行。 本次论坛由赛宁网安携手数说安全联合主办,以“聚焦网络靶场 共筑数字安全”为主题,邀请到网安企业领军人、行业高管、专家学者,畅谈网...
零信任的十大成功法则
当我们谈论零信任网络访问(ZTNA)时,耳边总是会回响起“永不信任、始终验证”,或者“身份是新的安全边界”之类的金科玉律。这使人产生一种错觉,认为零信任仅仅是一种打破安全边界的,基于身份和上下文的访问...
技术公开课|如何应对软件供应链安全问题?谈谈SCA技术落地实践
去年12月,Sonatype 发布了 “2021 年软件供应链状况报告”,报告显示开源供应、需求和安全漏洞全部呈现出“爆炸性”增长,其中开源供应量增加了20%,开源需求增加了73%,开源攻击也随之暴涨...
授你大爷的渔
说起技术分享,有句话经常被人挂在嘴边,授人以鱼不如授人以渔。以我二十多年上网及技术交流经验来看,把这句话挂在嘴边的大概率是伸手党。我们那代程序员,从CERNET BBS初见开始上网,带着一种理想主义浪...
CiscoNexus7000和7700交换机OTV缓冲区溢出漏洞
2016年10月5日,思科官网发布了存在于Cisco Nexus 7000系列和7700系列交换机中的OTV技术存在缓冲区溢出漏洞,此漏洞编号为CVE-2016-1453(CNNVD-201610-0...
一种可高度规避检测的新威胁:HEAT
研究人员日前发现,HEAT(Highly Evasive Adaptive Threat)是一种具备高度规避性的自适应新威胁,它使用多种技术,专门规避当前安全架构中多层机制的检测。在疫情防控常态化趋势...
[业内新闻动态]脸部信息频频被盗,个人如何提高隐私安全?
随着智能化社会来临,很多事情都变得方便起来,手机“刷脸”就能解锁,购物时“刷脸”完成支付、进小区时“刷脸”开门.....人脸识别技术省时省力,给我们带来了很多方便,但是与此同时,人脸识别技术一旦被滥用...
影子凭据(译文)
0x00 简介 在本文中,我们将为读者详细介绍与影子票据漏洞相关的事宜。 0x01 漏洞详情 目前,微软已经推出了Windows Hello for Business(WHfB)技术,以通过基于密钥的...
|文末福利|猎获高技术犯罪踪迹的利器
电子数据取证技术的宝典,电子数据取证工具的百宝箱,电子数据取证实战的指南 新书推荐《猎踪——电子数据取证技术与实战》吉林警察学院网络安全与电子数据取证实验室“PolarNight”团队核心成...
72