在发生多起备受瞩目的事件之后，关于勒索软件是不是应该支付赎金问题，讨论越来越多。对受害者而言，可悲的现实是，由于业务损失、声誉受损和重建网络的成本，比不支付勒索软件需求的代价来的更高，这也是众多受害者...

关注公众号回复“210811” 可自取“应急响应计划规范思维导图清晰版”信息系统容易受到各种已知和未知的威胁而导致有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障和灾害性事件等...

扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│ 中国人民解放军国防大学 赵子鹏 张奇当地时间 5 月 7 日，美国最大成品油管道运营商科洛尼尔管道运输公司遭到勒索软件...

点击蓝字｜关注我们据Gartner公司最新预测，2021年全球信息安全与风险管理技术及服务支出增长12.4%，达到1504亿美元。与此同时，我国网络安全市场行业内竞争愈发激烈，2021年上半年，我国共...

前言在某次演练中，发现了一处 XSS 注入点，位于 input 标签内，但是它拦截了大部分事件且拦截尖括号，并且标签内有 disable，导致无法利用，本文记录一下绕过过...

最近一段时间，我们关注在设备安全指南和事件管理相关内容知识，今天我们继续讨论这方面的知识。如何管理某些事件的示例，接下来，我们利用图片展示引导完成一组典型的事件响应。对每个阶段的活动进行了概述，并附有...