对CDProjekt Red大肆宣传的攻击背后的勒索软件团伙使用Linux变体，该变体以VMware的ESXi虚拟机平台为目标，实施最大限度地破坏。随着企业越来越多地转向虚拟机，以实现更轻松的备...

系列文章：《内网渗透测试：初探远程桌面的安全问题》《内网渗透测试：登录远程桌面的别样姿势》《内网渗透测试：基于文件传输的 RDP 反向攻击》前言Windows 远程桌面是用于管理 Wi...

目前，网络安全犯罪分子已经不同于此前的简单勒索，他们有更多的理由和更新的手段去针对某一个地区或行业，然后实施网络攻击，索取钱财或者仅仅是为了破坏网络设施。网络安全研究人...

医疗保健一直处于技术发展的前沿，医院和医疗保健提供者通常会迅速接受任何将转化为更好、更高效、更实惠的护理的创新。从微型药丸和可植入设备到激光手术和先进的监测技术，医...

使用多因素身份验证(MFA)是一个很好的安全防护手段，但与其他方式一样，它并非万无一失，而且不可能100%有效。许多人认为多因素认证(MFA)是最终的网络防御手段，有了它，企业和个人...

一、背景介绍2021年6月22日（美国时间），美国MITRE公司发布了D3FEND-网络安全对策知识图谱。MITRE D3FEND是由美国国家安全局(NSA)资助，由MITRE 公司的NSEC（National Security Engi...

1.挖矿木马入侵和危害在近些年区块链技术的普及和加密货币投资的高额回报背景下，加密货币凭借其去中心化、匿名度高、全世界流通以及免税等特性，已成为当下全球最热门的投资品...

数字化时代，数字技术向人类全面推进，各个领域与网络空间深度融合，面对新的信息化环境和日趋严峻的网络威胁，中国企业亟需提升人员网络安全意识水平，以更好地构筑数字化时代的人力...

前言：“​欲落的樱花可能永远等不到富士山的日落”一、基础知识在windows中，权限大概分为四种，分别是User、Administrator、System、TrustedInstallerTrus1.user：普通用户权限，是...

《网络安全等级保护[被测对象名称]等级测评报告》模板【2021版】已于近日发布，相较于【2019版】，变化最大的是等级保护算分公式。控制点得分在【2021版】中不再对控制点进行量...

前言：非淡泊无以明志，非宁静无以致远。上篇：《内网渗透基石篇-- 隐藏通信隧道技术（上）》一. 应用层隧道技术1. ssh隧道建立双向安全隧道将其他TCP端口的通信通过SSH连接转发用SSH...

各地全面推动城市数字化转型全面推动城市数字化转型正成为国内一线城市新一轮发力博弈的焦点。上海发布《关于全面推进上海城市数字化转型的意见》，明确提出到2025年城市数字...

在网络安全领域，平均检测时间（MTTD）与平均响应时间（MTTR）是衡量企业应对威胁事件能力的重要指标。根据 SANS 2019 事件响应的调查，52.6%的企业平均检测时间少于24小时。一旦检测到...

全球动态1. 2021年暗网指数报告发布：信息窃取为主要目的PrivacyAffairs 发布了 2021 年暗网指数报告，该报告提供了暗网中非法服务/产品的价格。[外刊-阅读原文]2. 美国将勒索...

全球动态1. 美国在最近的一次网络钓鱼活动中查封了SolarWinds黑客使用的 2 个域美国司法部 (DoJ) 和联邦调查局已查获与俄罗斯有关联的APT29组织在针对政府机构、智库、顾问...

丹麦国家广播电视台（DR）于5月30日报道称，丹麦国防情报局 (FE) 与美国国家安全局 (NSA) 合作收集了 2012 年至 2014 年的信息，对包括默克尔等在内的欧洲政府高官进行监视。相关指...

全球动态1. 美国监听欧洲盟友丑闻被揭惹众怒，斯诺登指拜登幕后参与丹麦国家广播电视台（DR）5月30日报道称，美国国家安全局利用与丹麦情报部门的合作关系，对欧洲政府高官进行监视。...

摘要基于诱捕节点，蜜罐可以实现攻击欺骗转移和资产隔离防护。但是现有诱捕节点的实现技术存在IP地址资源的分配和冲突的风险，日常维护要求高，需要配备专业的网管人员，增加人力成...

据报道，由于黑客入侵了富士通的ProjectWEB平台，多个日本政府部门的数据已经被窃取。Fujitsu（富士通）是世界领先的日本信息通信技术（ICT）企业，提供全方位的技术产品、解决方案和服务...

5月26日消息，在美国最大油管运营商Colonial Pipeline黑客入侵事件发生之后，美国东海岸近一半的燃料供应瘫痪近11天。为了防止此类事件再次发生，美国国土安全部（Department of Ho...

全球动态1. 国土安全部（DHS）发布了美国油管事件后第一份管道行业网络安全法规美国国土安全部现首次监管管道行业的网络安全，以防止美国油管事件类似事件再次发生。[外刊-阅读原...

”虽然每周都有一个新组织面临勒索软件攻击，但在新闻中看到的事件只是受害者中的一小部分。“网络安全研究工作人员称。2021年1月1日至4月31日期间，6个勒索软件组织就危害了29...

据报道，美国保险业巨头CNA Financial在勒索软件攻击后支付了4000万美元（约2.5亿人民币）的赎金，以恢复对其文件的访问。根据彭博社报道，CNA Financial在三月底被勒索软件攻击后，曾...

按照每年RSA大会的传统，最后的小组活动是最危险的五大新攻击技术会议，虽然2021年RSA大会转为了全线上形式，但依旧沿袭了这个传统。软件完整性的危机SANS研究所的研究员兼主任Ed...

全球动态1. 日本因为美国油管公司事件限制私营部门使用外国设备和技术据报道，日本政府将在44个部门出台新的法规，以加强国家网络防御，部分原因是由于之前发生的Colonial Pipeli...

白宫国家安全委员会（National Security Council）的高级官员，国家安全副顾问Anne Neuberger在RSA大会第二天，阐述了拜登政府针对加强美国国家网络安全现代化的一些做法。纽伯格首...

2021年RSA会议于5月17日召开，RSA首席执行官罗希特·盖（Rohit Ghai）在开幕演讲中解释了本届会议的主题“Rsilience”（弹性、快速恢复的能力），以及这对网络安全意味着什么。Rsilienc...

美国总统拜登于当地时间5月12日签署一项行政命令，旨在通过保护联邦网络、改善美国政府与私营部门间在网络问题上的信息共享以及增强美国对事件发生时的响应能力，从而提高国家...

摘要本文面向无机器学习背景的网络安全相关工作人员，主要介绍了在网络安全问题中使用机器学习解决方案的一般分析流程。从最简单的任务DGA域名识别任务出发，介绍从数据预处理...

2021年5月12日，美国总统拜登签署名为“加强国家网络安全的行政命令”（Executive Order on Improving the Nation’s Cybersecurity）以加强网络网络安全和保护联邦政府网络。本...