本文作者:杨义先,北京邮电大学教授、博士生导师,信息工程学院院长,获得国家级有突出贡献的中青年专家、享受政府特殊津贴、北京市十大杰出青年、首届长江学者特聘教授、国家杰出青年基金获得者。 杨漆匠我来也~...
互联网企业该如何构建安全团队第三季—困惑与突破
前言:为了迎合广大安全爱好者的要求,301特地约稿smarttang同学,希望能够继续连载下去。当然,结果不负众望。smarttang第一时间就准备好了相关内容。前天《成长型互联网企业该如何构建安全团...
Dridex出现新型变种木马,专攻英国银行客户
根据IBM X-Force团队安全专家们的消息,他们发现了一波通过Andromeda僵尸网络传播的新型恶意活动。这是一种基于Dridex木马的攻击,主要目标是英国银行企业的客户,目的是窃取...
保护用户口令的最高境界?
【原创】 我们经常看到某某网站被拖库,从而导致用户口令或口令的HASH值泄露,从泄露的HASH值来看,口令的一次MD5或一次SHA-1居多,且未加盐。通过简单的在线破解查询,可以获得很多用户的原始口令...
安全架构师应当具备什么能力?
这是知乎里面提出的一个问题,备份一下当时的回复:根据个人经验作答,仅供参考(大牛请忽略)。架构是指组件+组件之间的关系。安全架构就是安全体系的主要组成部分+组成部分之间的关系(针对具体的产品而言,产品...
第二届华为IT网络安全沙龙参会指南
马上就要开始第二届华为IT网络安全沙龙了。这届沙龙以电商安全为主题。我们一起问道各位一线厂商的电商安全之道。深圳天气:据报传说中的冷空气将在30日夜间到31日凌晨到达华南沿海,受这股冷空气影响,31日...
短信木马 反黑的故事
木马利用短信感觉受害者通信录中好友.利用"看你做的好事","看你做的龌龊事"等语句诱导用户安装.开始分析木马,首先查看其Manifest文件.从其申请短信/联系...
复印社盗取你的隐私 只需3分钟
沈阳铁西区一家复印社,工作人员调取一张大专毕业证的模板进行修改,为记者制作了一张假的学历证书复印件。记者吕洋摄 你在复印社扫描或者复印过学历证书吗? 你知道你的学历证书会成为别人制作假学历证明...
灵异侦查真的存在吗?
(文中观点仅代表退伍兵,与本订阅号无关) 简单说吧,早在十年动乱之前,大概是57年到62年,我国大西北地区就发生了些事情(在不能说的太细),当时其实已经陆续进行了一些调查,但不是很充分,然后就是文革,...
信息时代的犯罪侦查创刊语
如今,我们每个人都生活在一张巨大的网中;这个网看不见,却感觉得到,如风一般。他像天眼,盯着世间万物,又像笔墨,记录着万千事迹。今天,这个“网”有了一个具体的名字:信息。 那么,我们就从信息开始吧。本订...
俄乌冲突中的网络信息战研判!
本文转载自公众号:安全宇宙,作者:安全宇宙没有网络安全就没有国家安全,国家安全并不遥远,与我们每个人息息相关。身处于信息技术飞速发展的今天,网络承载了越来越多的有价值的信息,其影响小到日常生活,大到国...
Apache Struts2 远程代码执行漏洞 (CVE-2021-31805)
基本信息风险等级: 高危漏洞类型: 远程代码执行漏洞利用: 暂无 漏洞编号: CVE-2021-31805漏洞描述近日,飓风安全应急团队监测到Apac...
10910