情报分析师全国警务人员和情报人员都在关注关注 &...
04月24日1,563 views评论搜集
收集
关注 | 水利部网信办开展水利网信建设和应用监督检查及网络攻防演习总结工作并约谈问题较多单位负责人
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-78612月15日,水利部网信办组织开展2020年水利网信建设和应用监督检查及网络攻防演习工作总结。总结工作通过视频方式开展,设水...
04月24日56 views评论工作
总结
网络安全产业迎来爆发期,智能化成为必然
技术无好坏之分,就看为谁所用,为何而用?近几年,我们看到AI技术开始被攻击者所利用,高级威胁、加密应用的出现让攻击者屡屡得手。传统的安全防护手段还停留在对已知威胁和明文流量的感知和识别,但随着新基建的...
04月24日51 views评论攻击者
网络安全
全网最硬核讲解计算机的启动过程
来自公众号:低并发编程本讲只为讲明白下面一个问题:我们按下开机键后究竟发生了什么?好的,这似乎是好多人都特别想搞明白的一个问题,有时候非常纳闷,为什么一个看似这么简单的问题,就是搜不到一个直面问题的答...
04月24日50 views评论硬盘
问题
立一个flag,做一些有趣的事
2017已经快过去两个月了,很多事情都在开始做,去年也没给自己强求做过什么事情。就算说下了还没做到,想今年狠心一点。做的更好!写下此文,愿2018年回头来看是美好的~ &nbs...
04月24日47 views评论文末
漏洞
学习!某部委在大型实战攻防演习中总结出“三项三段”方法论
“85%的中小型金融机构在实战攻防演习中都被攻破过,大型金融机构被攻破占比也达到18%。”由奇安信披露的一组2020年网络安全实战攻防演习数据,折射出广大政企机构在实战攻防演习中面临的窘况。善用谋略,...
04月24日55 views评论实战
攻防
征文 | 肖文棣:零信任之学习、思考和实践
☝戳链接了解本期征文详情肖文棣获得华中科技大学软件工程专业工程硕士学位,持有 CISSP、AWS 助理解决方案 架构师和 AWS 安全专家等认证。现任晨星资讯(深圳)有限公司安全架构师职务,负责应用安...
04月24日57 views评论aws
安全
雇佣黑客干掉竞争对手?互联网上的商业世界就是这么血腥
“原以为可以借助互联网让公司业务腾飞,却不想让公司差点死在互联网上。”时隔两年之久,当笔者再次见到北京小诚互娱文化科技有限公司(简称“小诚公司”)创始人刘敬元的时候,对于两年前圣诞节期间发生的这段惊心...
04月24日68 views评论互联网
公司
Jackson-databind反序列化漏洞风险通告,腾讯安全支持全面检测
2020年12月17日,jackson-databind官方发布安全通告,披露jackson-databind < 2.9.10.8存在反序列化远程代码执行漏洞(CVE-2020-35490/C...
04月24日154 views评论cve
漏洞
Nodejs防御总结
命令执行require('child_porcess').execSync('id');global.process.mainModule.constructor._load('child_proce...
04月24日49 views评论constructor
require
论坛·原创 | 《民法典》视野下的个人信息保护模式分析
腾讯主机安全捕获Ks3_Miner木马通过爆破SSH入侵云服务器挖矿
长按二维码关注腾讯安全威胁情报中心一、概述腾讯主机安全(云镜)捕获Ks3挖矿木马攻击云服务器,攻击团伙通过扫描网络中大量开放的SSH服务,对其进行爆破攻击。成功后植入挖矿恶意脚本进行门罗币挖矿。因挖矿...
04月24日58 views评论挖矿
木马
26033