随着IoT的发展，催生了大量新产品、新服务、新模式，并逐步改变了传统产业模式，引发了产业、经济和社会发展新浪潮。但与此同时，数以亿计设备的接入带来安全攻击也在不断增多。作...

说起3月份的工业安全大事件一定少不了委内瑞拉大停电。一场持续6天的停电风波刷新了委内瑞拉迄今为止停电记录更让这个身处危机之中的国家雪上加霜饱受重创。图源新浪3月7日...

随着网络技术的高速发展和普及，国家、企业和个人面临的信息安全威胁日趋严峻，国际上围绕信息的获取、使用和控制的斗争愈演愈烈，网络空间成为各国捍卫国家安全的全新疆域，全球各...

什么是“惯犯”？所谓“惯犯”，即历史上被监测到产生过多次恶意行为的攻击源。 2018年，绿盟科技全年所监控到的攻击源“惯犯”占比为17%，“惯犯”告警数量占比为35%。“惯犯”的...

·  2010年,震网（Stuxnet）病毒曾感染了全球超过45000个网络，伊朗遭到的攻击最为严重，60%的个人电脑感染了这种病毒。·  2016年，三一重工近千台工程机械设备遭非法解锁破坏，数...

好消息！！谷安网络安全就业班五期学员全部高薪就业，最高年薪21万，平均年薪12万+，学员分别入职长亭科技、深信服、天融信、绿盟科技、360企业安全、迪普科技、航天科工二院706所、...

2019年3月29日， EISS-2019企业信息安全峰会之北京站在北京悠唐皇冠假日酒店隆重举办。网易云首席安全架构师沈明星受邀出席，带来了《互联网安全攻守道》议题分享，基于网易的实...

《绿盟数据安全解决方案》于2019年4月2日正式上市发布。方案概要针对市场上不断出现的数据威胁乱象，绿盟科技推出全新的《数据安全解决方案》， 方案为数据安全设计了全面可信...

思科为其RV320 / RV325路由器提供了拙劣的补丁 RedTeam Pentesting的安全专家发现了CVE-2019-1652和CVE-2019-1653，并向思科披露，该思科于2019年1月发布了补丁。不幸的是，这些...

序本篇将会介绍等保中应用和数据层面的安全要求，文中内容全是本人个人观点，如有不对的地方欢迎纠正。文章以等保三级系统为基础，从合规角度解读要求。应用部分和数据部分内容相...

2019年两会已在3月落下帷幕，网络安全成为备受关注的热点话题，各界大佬、企业家纷纷建言献策。特别是今年，工业互联网首次被写入政府工作报告，预示了工业互联网成为我国产业创新...

由于网易安全部在浙江省“护网2018”网络实战攻防演练中心中成绩优异，上个月，浙江省网络与信息安全信息通报中心向网易安全部颁发了证书，授予其“浙江省‘护网2018’优秀团队奖...

新型 Mirai 木马变种利用 27 个漏洞 瞄准企业设备 安全研究人员发现了一种新型的Mirai IoT恶意软件变种，针对2种设备——智能信号电视和无线演示系统。Palo Alto Networks...

概述Java序列化对象（Java Serialization Object，JSO）是Java语言中在不同Java程序之间进行数据交换的机制，通过序列化和反序列可以在程序保存和恢复Java执行态的对象，JSO给Java开...

毫无疑问，“工业4.0”革命已经戏剧性地改变了制造业和其他工业企业的运营方式。工业IT团队在过去执行的是基于“哑”电子控制的手动操作，而现在是基于数据驱动单元，依靠分析和...

1、大纲APP的键盘测试（可选）抓包分析APP交互数据业务功能测试（大体方向）合规性测试（可变） 2、app的键盘测试（ 可选）其实这个很简单，可以做为可选项目，因为有些APP不重视这部分，或者不...

3月的春风，掠过山丘河海，吹暖了芳菲流年，也掀起了深信服智安全SCSA/SCSP认证高潮。自2018年正式运营后，发展速度如雨后春笋般惊人，目前为止SCSA初级安全工程师认证，在全国区域内已...

原创： 月亮警察针灸你 合天智汇 Web安全浅析在探讨Web安全学习之前，首先了解一下什么是Web 看到这里，你可能会问：这么多内容都需要学习吗？答案是：可以不用学得很深入，但是如果不...

RSA2018掀起的安全浪花似乎还未平息，RSA2019又于3月4日在美国旧金山开幕。在这带有“网络安全风向标”头衔的创新沙盒环节中，10家入围的网络安全厂商犹如“八仙过海，各显神通”...

在这篇文章中，我们将为大家介绍如何绕过AppLocker。在上一篇文章，即“Windows AppLocker策略入门指南”中，我们为读者介绍了如何通过AppLocker规则来定义应用程序控制策略，以及...

广电一年一度的开年大展CCBN已经拉开帷幕，3月19日，2019IPTV&OTT产业高峰论坛在北京维景国际大酒店召开。 网易易盾人工智能首席科学家方正 作为产业一年的风向标，“2019IPTV&OT...

Mirai变种获得了新的技巧，扩展了目标设备列表 将基于Linux的物联网设备转变为遥控机器人的臭名昭着的恶意软件Mirai已经更新，目标是新设备和设备类型。其中包括LG SuperSign...

3月14日，“AI上·智慧生活”为主题的全球家电与消费电子行业盛事——2019年中国家电及消费电子博览会(Appliance & Electronics World Expo，简称AWE2019)在上海新国际博览中心...

前言2019年RSA大会上，安博通继续深入调研了以网络安全可视化为主的厂商及其核心产品与技术，为读者带来第一手资料。在RSA2019热词榜中，云安全超过网络安全和数据安全跃居第一位...

当给数据中植入人类觉察不到的微弱“干扰”时，神经网络可能就会把乌龟看成来福枪，无人车会无视停止标志，智能音箱就会执行隐藏命令。研究者已发现在某些AI模型的输入上增加少量...

谷安CISP认证培训，继北京上海广州深圳成都杭州六地相继开班后，现已拓展到山东泰安。此次联合合作伙伴云天安全，在泰安开展CISP公开课培训，兹定于4月21日—25日，在泰安旅游经济开...

原创： Yale 合天智汇 0x01 正式开始前先来讨论下我们生活中接触到的三个名词的关系，这点都拎不清后面就不用看了~AI，ML，DL是什么关系？先看一张图说的很直白了，现在的人工智能部...

当我们谈论流量安全产品时，它可能包含了防火墙、IPS、WAF甚至NPBs等基于网络流量实现安全功能的产品，这些都归类在Network Security范畴。从方案的分层来看，流量安全产品位于底...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。在2018年5月到12月，伴随着阿里安全主办的软件供应链安全...