我们先来看两个真实案例:案例1在一个加油站,两个犯罪嫌疑人假装在买东西,其中一人趁机将商店的读卡器罩上一个完全一样的“壳”,这个具有特殊功能的“壳”可以自动盗取信用卡信息,当其他客人使用信用卡付款时,...
安全闲碎
安全闲碎
安全文章
Web 指纹识别之路
攻击者最常用的方法是首先覆盖目标的网络存在并枚举尽可能多的信息。利用此信息,攻击者可以製定出准确的攻击方案,这将有效利用目标主机正在使用的软件类型/版本中的漏洞。在攻防环境中信息收集总是非常重要的一个...
安全闲碎
渗透测试之信息收集方法论
渗透测试前夕首先要做的是对目标进行信息收集,了解目标的各种情况,扩展目标的攻击面,也就是目标对外开放的信息面,对于信息收集的方式,主要分两种,一种是被动式信息收集、一种是主动式信息收集,对于我们而言,...
安全闲碎
互联网用户的隐私不容轻视
特殊时期,适合宅在家里思考,思考安全、思考工作、思考人生!公共安全和互联网信息安全是有共通之处的,这次病毒爆发,人人自危,因为涉及到了人的生命安全,每个人都在害怕生命的消失,因为生命只有一次。互联网信...
云安全
量子保密通信技术进展及应用趋势分析
作者简介 赖俊森 中国信息通信研究院技术与标准研究所宽带网络研究部高级工程师,博士,主要从事量子信息等相关新技术研究、标准制定及测试验证等工作。 赵文玉 中国信...
云安全
互联网用户的隐私不容轻视
特殊时期,适合宅在家里思考,思考安全、思考工作、思考人生!公共安全和互联网信息安全是有共通之处的,这次病毒爆发,人人自危,因为涉及到了人的生命安全,每个人都在害怕生命的消失,因为生命只有一次。互联网信...
云安全
从网络空间国际准则看国际关键信息基础设施保护及启示建议
为了应对关键信息基础设施面临的网络威胁,世界各大国和组织都相继制定了关于关键信息基础设施保护的一些法律和规范。《信息安全国际行为准则》和《塔林手册2.0》是其中比较有代表性的规范。中国、俄罗斯、塔吉克...
云安全
原创 | 工业信息物理系统的网络安全
作者 | 天地和兴工业网络安全研究院摘要:技术爆炸的信息时代,互联网带动着各行各业的快速发展。万物互联乃至智能化的发展对工业领域也带来了极大的便捷,与之伴随的则是互联网的传统弊病,网络安全问题。工业领...
安全闲碎
初识智能网联汽车安全
0x00前言前段时间报名了车联网赛事,但之前对车联网安全接触甚少,在比赛前准备过程中突击学习了一下车联网安全相关知识,内容比较浅,本文意为科普文章,敬请各位大佬斧正。0x01车联网常见部件简介1、T-...
SecIN安全技术社区
Poulight窃密木马分析
Poulight是一款C#语言编写的窃密木马,来自于俄罗斯,因为木马中含有大量的俄文,该木马窃取受控主机的多种敏感信息,包括:系统信息、进程信息、文件信息、特定软件的凭证、虚拟货币的钱包等信息,还可以...
安全闲碎
洞察僵尸网络的4条关键线索,你知道吗?
通过学习如何识别传播虚假信息的僵尸网络可以有效地防范错误信息和虚假信息活动。在信息时代,错误信息和虚假信息的规模正在不断扩大。麻省理工学院(MIT)的研究人员分析了2006年至2016年之间的1260...
云安全
网信办《互联网信息服务管理办法(修订草案征求意见稿)》全文
文章来源:中国网信网2021年1月8日,网信办就《互联网信息服务管理办法(修订草案征求意见稿)》公开征求意见。关于《互联网信息服务管理办法(修订草案征求意见稿)》公开征求意见的通知为促进互联网信息服务...
