《网络安全等级保护[被测对象名称]等级测评报告》模板【2021版】已于近日发布，相较于【2019版】，变化最大的是等级保护算分公式。控制点得分在【2021版】中不再对控制点进行量...

2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过了《数据安全法》，该法律是数据领域的基础性法律，也是国家安全领域里一部里程碑式的法律，将于2021年9月1...

各地全面推动城市数字化转型全面推动城市数字化转型正成为国内一线城市新一轮发力博弈的焦点。上海发布《关于全面推进上海城市数字化转型的意见》，明确提出到2025年城市数字...

前段时间有师傅来问了我fastjson的问题，虽然知道大概但没分析过具体链，最近有空了正好分析一下fastjson两个反序列化洞：1.2.22=version=1.2.241.2.25=version=1.2.47简述与使用...

近年来，攻击者潜伏在企业内网进行攻击的安全事件屡见不鲜，攻击者在经常会企业的内网进行横向渗透，令防守方防不胜防。因此，我们应该严格控制好网络区域之间的访问规则，加大攻击横...

一周情报摘要金融威胁情报墨西哥在勒索软件 DDoS 攻击后封锁了国家彩票网站“欧洲版花呗” Klarna 在线支付公司曝出数据泄露加尔各答  ATM 遭受中间人攻击，损失可能高达几...

白宫在国家安全委员会首席网络安全顾问安妮·纽伯格 (Anne Neuberger)在一封信中敦促商界领袖和企业高管认真对待勒索软件攻击。敦促企业重视勒索软件影响纽伯格称，最近针对...

前言远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中，拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是...

一周情报摘要金融威胁情报美国发布保险行业网络安全调查报告澳大利亚金融行业成为网络攻击的新目标政府威胁情报疑似伊朗威胁组织 Agrius 针对以色列开展攻击活动日本政府机...

带你走进API安全的知识海洋（一）在上期API安全知识文章中，小编对API以及API安全的定义进行了一系列的阐述，本期文章将带大家深入了解API安全的相关知识。Q1：为什么需要API安全？为什...

5月26日消息，在美国最大油管运营商Colonial Pipeline黑客入侵事件发生之后，美国东海岸近一半的燃料供应瘫痪近11天。为了防止此类事件再次发生，美国国土安全部（Department of Ho...

IAM旨在统一构建平台的权限管理标准，通过定义并管理单个网络用户的身份，确保合适的身份在合适的时间获得合适的授权访问。本篇主要探讨零信任的身份安全。关键词：IAM  零信任...

Part 1什么是APIAPI（Application Programming Interface，应用程序接口）是一些预先定义的接口（如函数、HTTP接口），或指软件系统不同组成部分衔接的约定。用来提供应用程序与开发人...

”虽然每周都有一个新组织面临勒索软件攻击，但在新闻中看到的事件只是受害者中的一小部分。“网络安全研究工作人员称。2021年1月1日至4月31日期间，6个勒索软件组织就危害了29...

一、背景大家好，非常高兴给大家分享《办公网零信任安全建设》这个话题。分享之前我想先简单介绍一下我们公司，趣加是一家游戏公司，主要是面向海外市场，所以有很多同学可能没有听...

当地时间5月19日上午，RSAC 2021创新沙盒大赛（RSAC Innovation Sandbox）从入围的10家企业中评选出了获胜者——Apiiro。安全开发生命周期管理公司Apiiro被评为“最具创新力的初...

一周情报摘要金融威胁情报新型安卓银行木马 TeaBot 已攻击超60家欧洲银行黑客针对 UnionBank 发起网络钓鱼攻击Oustaban：拉丁美洲银行木马黑客利用 Panda Stealer 恶意软件窃...

全球动态1. 日本因为美国油管公司事件限制私营部门使用外国设备和技术据报道，日本政府将在44个部门出台新的法规，以加强国家网络防御，部分原因是由于之前发生的Colonial Pipeli...

2021年RSA会议于5月17日召开，RSA首席执行官罗希特·盖（Rohit Ghai）在开幕演讲中解释了本届会议的主题“Rsilience”（弹性、快速恢复的能力），以及这对网络安全意味着什么。Rsilienc...

美国总统拜登于当地时间5月12日签署一项行政命令，旨在通过保护联邦网络、改善美国政府与私营部门间在网络问题上的信息共享以及增强美国对事件发生时的响应能力，从而提高国家...

关于DNSObserverDNSObserver是个功能强大的DNS服务，该工具使用Go语言开发，可以帮助广大研究人员轻松检测各种类型的盲注漏洞。它可以监控渗透测试人员所搭建服务器的带外DNS交...

摘要本文面向无机器学习背景的网络安全相关工作人员，主要介绍了在网络安全问题中使用机器学习解决方案的一般分析流程。从最简单的任务DGA域名识别任务出发，介绍从数据预处理...

2021年5月12日，美国总统拜登签署名为“加强国家网络安全的行政命令”（Executive Order on Improving the Nation’s Cybersecurity）以加强网络网络安全和保护联邦政府网络。本...

美国国土安全部部长Alejandro Mayorkas5月12日在演讲中表示，美国的勒索软件攻击中约有50%到70%是针对中小企业的，去年总计造成3.5亿美元的损失。Mayorkas表示：“勒索软件造成的...

随着云计算技术的蓬勃发展，传统上云实践中的应用升级缓慢、架构臃肿、无法快速迭代等“痛点”日益明显。能够有效解决这些“痛点”的云原生技术正蓬勃发展，成为赋能业务创新的...

据外媒报道，名为DarkSide的勒索软件攻击了美国主要的燃料管道商佐治亚州殖民地管道公司（Colonial Pipeline），该公司的燃料管道系统已被迫关闭，该事件成为近年来勒索病毒团伙引发...

摘要经过与新冠肺炎疫情（以下简称“新冠病毒”）长达一年半左右的斗争，我国已基本实现疫情控制，人民生活逐步恢复正常，国民经济逐渐复苏，站在今天这样一个历史节点回望抗击新冠病毒...

不知道大家是否还记得2019年的《发展网络安全能力》报告，或者说是否还记得这张图？今年初，英国牛津大学全球网络安全能力中心（GCSCC）发布了《国家网络安全能力成熟度模型》（Cyberse...

“百香果”内网安全沙盘2.0bate版使用指南-基础篇0x01 概述百香果2.0版本使用指南分为基础篇、进阶篇和高级篇，本篇为进阶篇。在基础篇中，我们介绍了百香果2.0的基本使用方式，...

一、前言CARTA是Gartner在2018年十大安全技术趋势中首次提出，在2019年再次被列入十大安全项目，也是Gartner主推的一种应对当前及未来安全趋势先进战略方法。实际上CARTA全称...