数字化时代，数字技术向人类全面推进，各个领域与网络空间深度融合，面对新的信息化环境和日趋严峻的网络威胁，中国企业亟需提升人员网络安全意识水平，以更好地构筑数字化时代的人力...

前言：“​欲落的樱花可能永远等不到富士山的日落”一、基础知识在windows中，权限大概分为四种，分别是User、Administrator、System、TrustedInstallerTrus1.user：普通用户权限，是...

《网络安全等级保护[被测对象名称]等级测评报告》模板【2021版】已于近日发布，相较于【2019版】，变化最大的是等级保护算分公式。控制点得分在【2021版】中不再对控制点进行量...

前言：非淡泊无以明志，非宁静无以致远。上篇：《内网渗透基石篇-- 隐藏通信隧道技术（上）》一. 应用层隧道技术1. ssh隧道建立双向安全隧道将其他TCP端口的通信通过SSH连接转发用SSH...

各地全面推动城市数字化转型全面推动城市数字化转型正成为国内一线城市新一轮发力博弈的焦点。上海发布《关于全面推进上海城市数字化转型的意见》，明确提出到2025年城市数字...

在网络安全领域，平均检测时间（MTTD）与平均响应时间（MTTR）是衡量企业应对威胁事件能力的重要指标。根据 SANS 2019 事件响应的调查，52.6%的企业平均检测时间少于24小时。一旦检测到...

全球动态1. 2021年暗网指数报告发布：信息窃取为主要目的PrivacyAffairs 发布了 2021 年暗网指数报告，该报告提供了暗网中非法服务/产品的价格。[外刊-阅读原文]2. 美国将勒索...

全球动态1. 美国在最近的一次网络钓鱼活动中查封了SolarWinds黑客使用的 2 个域美国司法部 (DoJ) 和联邦调查局已查获与俄罗斯有关联的APT29组织在针对政府机构、智库、顾问...

丹麦国家广播电视台（DR）于5月30日报道称，丹麦国防情报局 (FE) 与美国国家安全局 (NSA) 合作收集了 2012 年至 2014 年的信息，对包括默克尔等在内的欧洲政府高官进行监视。相关指...

全球动态1. 美国监听欧洲盟友丑闻被揭惹众怒，斯诺登指拜登幕后参与丹麦国家广播电视台（DR）5月30日报道称，美国国家安全局利用与丹麦情报部门的合作关系，对欧洲政府高官进行监视。...

摘要基于诱捕节点，蜜罐可以实现攻击欺骗转移和资产隔离防护。但是现有诱捕节点的实现技术存在IP地址资源的分配和冲突的风险，日常维护要求高，需要配备专业的网管人员，增加人力成...

据报道，由于黑客入侵了富士通的ProjectWEB平台，多个日本政府部门的数据已经被窃取。Fujitsu（富士通）是世界领先的日本信息通信技术（ICT）企业，提供全方位的技术产品、解决方案和服务...

5月26日消息，在美国最大油管运营商Colonial Pipeline黑客入侵事件发生之后，美国东海岸近一半的燃料供应瘫痪近11天。为了防止此类事件再次发生，美国国土安全部（Department of Ho...

全球动态1. 国土安全部（DHS）发布了美国油管事件后第一份管道行业网络安全法规美国国土安全部现首次监管管道行业的网络安全，以防止美国油管事件类似事件再次发生。[外刊-阅读原...

”虽然每周都有一个新组织面临勒索软件攻击，但在新闻中看到的事件只是受害者中的一小部分。“网络安全研究工作人员称。2021年1月1日至4月31日期间，6个勒索软件组织就危害了29...

据报道，美国保险业巨头CNA Financial在勒索软件攻击后支付了4000万美元（约2.5亿人民币）的赎金，以恢复对其文件的访问。根据彭博社报道，CNA Financial在三月底被勒索软件攻击后，曾...

按照每年RSA大会的传统，最后的小组活动是最危险的五大新攻击技术会议，虽然2021年RSA大会转为了全线上形式，但依旧沿袭了这个传统。软件完整性的危机SANS研究所的研究员兼主任Ed...

全球动态1. 日本因为美国油管公司事件限制私营部门使用外国设备和技术据报道，日本政府将在44个部门出台新的法规，以加强国家网络防御，部分原因是由于之前发生的Colonial Pipeli...

白宫国家安全委员会（National Security Council）的高级官员，国家安全副顾问Anne Neuberger在RSA大会第二天，阐述了拜登政府针对加强美国国家网络安全现代化的一些做法。纽伯格首...

2021年RSA会议于5月17日召开，RSA首席执行官罗希特·盖（Rohit Ghai）在开幕演讲中解释了本届会议的主题“Rsilience”（弹性、快速恢复的能力），以及这对网络安全意味着什么。Rsilienc...

美国总统拜登于当地时间5月12日签署一项行政命令，旨在通过保护联邦网络、改善美国政府与私营部门间在网络问题上的信息共享以及增强美国对事件发生时的响应能力，从而提高国家...

摘要本文面向无机器学习背景的网络安全相关工作人员，主要介绍了在网络安全问题中使用机器学习解决方案的一般分析流程。从最简单的任务DGA域名识别任务出发，介绍从数据预处理...

2021年5月12日，美国总统拜登签署名为“加强国家网络安全的行政命令”（Executive Order on Improving the Nation’s Cybersecurity）以加强网络网络安全和保护联邦政府网络。本...

近日，安全研究人员表示在Facebook上发现了一个大型的机器人群组，在群组在2020年美国总统大选时在Facebook上干涉公众舆论。根据英国网络安全公司Comparitech的研究员Paul Bisc...

美国收回了大部分赎金在司法部的新闻发布会上，美国司法部于当地时间6月7日宣布其没收了 DarkSide 勒索团伙所使用的一个加密货币钱包，其中包含了来自 Colonial Pipeline 的赎...

摘要经过与新冠肺炎疫情（以下简称“新冠病毒”）长达一年半左右的斗争，我国已基本实现疫情控制，人民生活逐步恢复正常，国民经济逐渐复苏，站在今天这样一个历史节点回望抗击新冠病毒...

不知道大家是否还记得2019年的《发展网络安全能力》报告，或者说是否还记得这张图？今年初，英国牛津大学全球网络安全能力中心（GCSCC）发布了《国家网络安全能力成熟度模型》（Cyberse...

有些东西不关注的时候没感觉，一旦开始注意就会发现生活里到处都是。不知是自己变敏感了，还是说电信诈骗泛滥了，身边总是时不时遇到电信诈骗。坐飞机遇到旁边的阿姨在运营商合作...

一.应急响应体系背景欧盟对网络安全的重视由来已久，早在2004年3月，为提高欧共体范围内网络安全的级别，提升欧共体、成员国以及业界团体对于网络安全问题的防范、处理和响应能力...

分享一些网络安全从业者常用的网站!网络安全法（大纲，网络安全从业者务必仔细研读）https://baike.baidu.com/item/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E6%B3%95/16842982编程...