如今，基于凭证的网络攻击要比以往复杂得多，这些攻击往往通过各种方式获取和填充凭证、用户名和密码，实施攻击。相较于单因素身份验证（SFA）仅针对用户密码进行验证的方式，多因素身...

本次赛事规模为三年来最大。共有554支战队参赛，覆盖全国超100所高校，还有来自企业的战队超80支。四个赛道线上赛的前10名赛队于11月3日参与了决赛答辩。DataCon2021竞赛围绕数...

网络安全百强榜单据悉，本次网络安全百强评选主要从经营能力（35%）、用户认可（25%）、技术创新（30%）、行业贡献（10%）等方面（基于2020年度数据），对入选企业进行评估。同时网络安全百强评选细...

高校数据安全管理制度二、技术体系：两个基础+七种能力基础一：数据资产梳理数据分级分类是建立数据全生命周期安全防护体系的重要基础，也是高校数据安全治理的核心任务之一。不...

上汽乘用车企业数据安全方面面临着几个重点问题：1. 安全边界的模糊化网络边界不再等于安全边界，过去相对独立、分散的网络已经融合为深度关联、相互依赖的整体。传统安全防护...

导语随着个人信息价值的凸显，个人信息安全风险与日俱增，个人信息保护意识也日渐增强。为了保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，我国首部保护个人信息安...

简述在日常安全分析中发现部分网站url（url中携带token）、网站标题等会发送至外部服务器，找到对应中毒机器中进行分析，分析时发现打开所有网站都会内嵌t.032168.com和url-all-inf...

一、什么是ATT&CKATT&CK（Adversarial Tactics, Techniques, and Common Knowledge ）是一个攻击行为知识库和模型，主要应用于评估攻防能力覆盖、APT情报分析、威胁狩猎及攻击模...

本系列文章，主要通过对监管单位通报的违规点进行分析，以便开发者能通过文章内的分析内容，尽可能的降低违规风险。APP强制、频繁、过度索取权限，谁动了用户的隐私？从近年来工信部...

【1】初见端倪某日，在我司技术人员的日常巡检过程中发现有一个客户现场的聚铭网络流量智能分析审计系统（iNFA）报出“疑似存在 CVE-2012-1823攻击尝试”的安全事件，于是立即要求...

随着企业投资数字化转型，工业网络安全将越来越成为通过技术创新安全可靠推进业务目标的关键推动因素。虽然运营技术(OT)的转型带来了巨大好处，但也随之带来了网络安全风险。对...

一、OWASP介绍OWASP被视为Web应用安全领域的权威参考，在2009年发布的美国国家和国际立法、标准、准则、委员会和行业实务守则参考引用了OWASP。美国联邦贸易委员会(FTC)强烈...

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。RMI，是Remote Method Invocation（远程方法调用）的缩写，即在一个JVM中java程序调用在另一个远程JVM中运行的java程序，这个远...

前言网络钓鱼是网络威胁行为者广泛使用的一种技术，用于诱使潜在受害者在不知不觉中采取有害行动。这种流行的攻击媒介无疑是最常见的社会工程形式——操纵人们放弃机密信息的...

返回导向编程ROP返回导向编程（英语：Return-Oriented Programming，缩写：ROP）是计算机安全中的一种漏洞利用技术，该技术允许攻击者在程序启用了安全保护技术（如堆栈不可执行）的情况下...

最近有些朋友问我一些免杀问题，由于个人技术有限，对静态免杀有些了解（动态免杀真的不会，太菜了），所以就总结了一些Windows中cmd的命令混淆思路，静态免杀无非就是对安全设备检测到代...

1.OGNL是什么，它有什么用OGNL是Object-garph Navigation Language的缩写，它是一种功能强大的表达式语言，比EL更加强大。Struts2将ognl表达式语言，集成到struts2框架中，作为他的默...

策略机PM（Policy Machine）不是去扩展现有的访问控制模型/架构，而是出于可复用、标准化的目的，将策略定义和执行中所包含的数学关系抽象出来形成通用关系集，并用这些关系来重新定...

一  事件概述近期，毒霸安全团队通过"捕风"威胁感知系统监控到一起疑似针对矿机厂商的供应链攻击事件。全球知名矿机品牌"翼比特"官网的矿机管理工具"EbiteMinerMini&qu...

以下结果以Oracle 11g为例，通过PL/SQL进行管理，未进行任何配置、按照等保2.0标准，2021报告模板，三级系统要求进行测评。一、身份鉴别a) 应对登录的用户进行身份标识和鉴别，身份标...

一. 简介本文只基础说明遇到挖矿病毒的简单快速的处理思路，现实生产中遇到的病毒复杂的多。当企业面对病毒攻击的时候，一定要尽快交予专业安全人士处理，减少损失。二. 实现过程...

在网络空间，安全方面的应用的涵盖多之又多，由于应用系统的复杂性，有关应用平台的安全问题是整个安全体系中最复杂的部分。下面我们一起了解一下在Internet/Intranet中主要的应...

背景继七月份监测到某犯罪团伙利用混淆AutoIt脚本加载Globeimposter勒索病毒之后(Globeimposter勒索病毒新变种分析)。阿里云安全近期又监测到两个攻击手法类似，但攻击载荷不...

为什么要对 Web日志进行分析随着 Web 技术不断发展，Web 被应用得越来越广泛，现在很多企业对外就一个网站来提供服务，所以网站的业务行为，安全性显得非常重要。正如安全行业的一...

2021年7月31日，第七届全球互联网架构大会(简称“GIAC”)在中国深圳成功举办。作为中国地区规模最大的技术会议之一，本届GIAC汇聚了国内外互联网技术架构相关的行业顶尖企业高...

明明啥也没干，手机却无故收到大量骚扰短信，细看短信内容都是注册各平台接收的验证码，不少用户都遇到过这种情况，一天之内收到数百条这样的短信而深受其扰，那时因为你遇到了“短信...

关于AggrokatzAggrokatz是一款CobaltStrike攻击扩展插件，它能够启用pypykatz实现针对Beacon的远程交互。当前版本的Aggrokatz允许pypykatz解析LSASS导出文件和注册表项文件，并...

近日，360手机先赔接到用户反馈，兼职网赚被骗上万元。通过对诈骗过程的分析挖掘，尝试对刷单诈骗背后涉及的黑灰产链条及诈骗工具做分析。案例经过用户在朋友圈看到“短视频点赞...

近期在对赌BO平台分析时发现，与之前发现的第三方在线客服系统不同的是，其使用的平台源码是免费并且开源的。由此看来，诈骗产业使用的沟通工具又进行了升级！黑灰产如何解决获客和...

医疗保健一直处于技术发展的前沿，医院和医疗保健提供者通常会迅速接受任何将转化为更好、更高效、更实惠的护理的创新。从微型药丸和可植入设备到激光手术和先进的监测技术，医...