9月10日下午，国家互联网信息办公室发布了关于《网络生态治理规定(征求意见稿)》公开征求意见的通知。 网信办官网 通知指出，为了加强网络生态治理，维护良好网络秩序，保障公民、...

为持续提升辖内银行业金融机构信息科技风险防控能力，切实提高网络与信息安全保障水平，由中国银行保险监督管理委员会湖北监管局主办的“湖北辖内银行保险业网络安全专项治理与...

易盾业务风控周报每周报道值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。...

迎来送往不觉间...... 谷安网络安全就业班即将走进第九期，计划开班时间11月15日，与你相约北京。你追求的、你渴望的、你热爱的都将在这里实现。过往学员他们成为了渗透测试工...

引言未知攻，焉知防，本文仅用于研究ARP欺骗攻击与防护技术，切勿用于非法用途，本文不承担任何法律责任。什么是ARP协议官话：在以太网协议中规定，同一局域网中的一台主机要和另一台主...

随着移动互联网、5G、云计算、人工智能、大数据技术的迅速发展和各个国家产业数字化进程的加速进化，以物联网、工业互联网形成的万物互联成为未来的主流，由此信息安全成为数字...

2019年国家网络安全宣传周将于9月16日-22日举办，开幕式、网络安全博览会、网络安全技术高峰论坛等重要活动将于天津举办。为便于观众参观，网络安全博览会将于9月14日在天津梅...

了解最大的网络风险及防御方法对于企业安全来说至关重要。关于网络安全的很多说法往往夸大其词，而人们也深信不疑。本文将用真实的统计数据来揭穿以下5个网络安全误区。 ...

公共云越来越受欢迎，2018年报告的云基础设施总开支增长了45.6%。亚马逊AWS保持领先地位，在云服务提供商市场占有31.3%的份额，其次是微软Azure和谷歌云平台。云服务提供商（CS...

即使再复杂的职业也无法跟上IT安全的变化速度。据统计，相关从业人员每年平均会遇到5000至7000个新型软件漏洞。去年的数据甚至达到了16555，让人为之惊叹。这意味着，在个人安全...

近日，由字节跳动主办的Byte CTF字节跳动网络安全攻防大赛正在火热报名中。本次大赛将于2019年9月-10月举行，面向全国在校大学生开放注册，旨在发现、选拔和培养安全人才，提升网络...

随着万物互联、人工智能、5G等新技术的发展，网络空间与现实空间的边界不断融合消失，网络安全已经关系到国家安全，城市安全，基础设施安全和个人安全等各个方面，打造大安全生态，为我...

2019北京网络安全大会（简称BCS 2019）8月21日在北京国家会议中心开幕，20位两院院士，与来自30多个国家、70多所全球知名院校、机构和企业的 400多位国内外安全领袖齐聚，聚焦全球网...

8月16日下午，安在新媒体“诸子云——走进网易”系列专题活动在网易一期园区咖啡吧举行，在本次活动中网易易盾CTO朱浩齐分享了《内容安全已成为互联网风控命门》的主题演讲。诸...

医疗卫生行业令人尊敬，它是患者寄托生死大任的职业，无论是医院，卫生院，医疗器械，药店等等，你都把自己的健康和生命交给了它。而一些恶魔，却将犯罪之手伸向了这片圣洁之地，殊不知其呱...

　　根据《上海市通信管理局关于组织开展网络安全支撑单位选拔工作的公告》有关安排，经自主申请、材料初审和专家复审等环节，上海市通信管理局评选产生了网络安全支撑单位20...

《2019年上半年我国互联网网络安全态势》全文下载     为维护我国网络空间的安全，保障互联网健康有序的发展，2019年上半年，我国持续推进网络安全法律法规体系建设，完善网络安...

我叫NICK，今年39岁，目前在深圳某知名国企从事网络安全的管理工作，是一个标准的80后，在职场也是一个标准的“中年人”。2003年大学毕业，来到深圳，在多家知名企业一直从事IT运维工作...

网络安全重大事件判定指南：1、关键信息基础设施整体中断30分钟或主要功能故障2小时以上；2、关键信息基础设施核心设备已被渗透控制或恶意程序在设施内部大范围传播或设施内部...

8月9日，由中国人寿保险股份有限公司主办的第一届网络安全攻防大赛在上海中国人寿数据中心多功能厅成功举办。本次比赛是中国人寿保险股份有限公司为加强新形势下安全人才队伍...

信息作为一种资产，是企业或组织进行正常商务运作和管理不可或缺的资源，也是企业财产和个人隐私等的重要载体。与此同时，信息安全的重要性也越加凸显：从最高层次来讲，信息安全关系...

0x1 WAF的常见特征之所以要谈到WAF的常见特征，是为了更好的了解WAF的运行机制，这样就能增加几分绕过的机会了。本文不对WAF做详细介绍，只谈及几点相关的。总体来说，WAF(Web Appl...

报错注入攻击http://whc.dropsec.xyz/2017/04/16/SQL%E6%8A%A5%E9%94%99%E6%B3%A8%E5%85%A5%E6%80%BB%E7%BB%93/https://www.freebuf.com/column/158705.html查库 (select s

SQL注入基础 SQL注入介绍Web请求响应过程：什么是SQL注入？就是指web应用程序对用户输入数据的合法性没有判断，前端传入后端的参数是攻击者可控的，并且参数带入数据库查询，攻击者可...

奇安信安服团队 主要观点* 2019年上半年奇安信集团安服团队应急响应服务需求同比2018年上半年增长近69%。针对各政府机构、大中型企业的攻击从未停止过，反呈愈演愈烈之势...

为迎接建国70周年，做好陕西省通信行业网络安全应急保障，提升网络安全技术队伍应急保障技术水平，检验通信行业应对突发性网络安全事件能力，根据工信部网安局统一部署，陕西省通信管...

引言 随着信息安全行业发展，很多企业，政府以及互联网公司对网络安全越来越重视。习大大指出，没有网络安全就没有国家安全，没有信息化就没有现代化。 众所周知，现在的安全产品...

中国西北地区的网络安全，不仅面临着全球网络空间共同的安全威胁，还有因为不同基础和不同发展阶段带来的个性问题挑战。如同RSA总裁Amit Yoran曾在RSAC的主题演讲中认为，在当今...

据《经济日报》报道，截至2019年6月，我国IPv6活跃用户数达1.3亿，基础电信企业已分配IPv6地址用户数12.07亿。随着 IPv6 的普及，IPv6 的攻击也呈现上升态势。第一起有记录的 IPv6...

*本工具仅供技术分享、交流讨论，严禁用于非法用途。每周，我们都会收到大量关于新数据或个人数据泄露的消息。这使得网络安全也成为了任何IT项目的首要任务。黑客的攻击模式和...