• 0

    今年不可错过的网络安全盛会 NSC 2019免费票限量抢

    第七届中国网络安全大会(NSC 2019)将于6月13日在北京国家会议中心举行。大会由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办。

  • Cyber Attack Crime

    远程攻击手法:可接管任意思科1001-X路由器

    思科1001-X路由器不是家里常见的那种,它更大更贵,负责股票交易所、企业办公楼和大型购物中心等设施的可靠连接。换句话说,这些设备在组织机构中起着重要作用,包括那些需要处理高度敏感性信息的机构。最近,研究人员披露了一种远程攻击方法,可使黑客接管任意1001-X路由器,获取其上流经的所有数据和指令。

  • A photo of the original Intel 8086 processor from 1978 next to the new Intel Core i7-8086K limited edition processor. (Credit: Intel Corporation)

    熔断 2.0:新英特尔CPU攻击

    英特尔处理器再曝安全漏洞,黑客可以突破由虚拟机管理程序、操作系统内核及英特尔SGX安全飞地构建的安全边界,令服务器和终端系统上的数据面临泄密风险。新攻击技术可用于获取受保护内存区域中的口令及加密密钥等敏感数据,且之前的CPU攻击防护措施无法阻挡。

  • EEA

    DevOps成熟度与安全性的关系

    现在很多组织机构已经将DevOps纳入其数字化的一部分。这一过程对每个公司来说都不一样。事实上,组织机构已经开始接受DevOps,并且已经在初始部署中各自投入了不同的时间和预算。

  • 1520974957-2339

    欧盟安全信息系统即将迎来全面联网

    5月14日,欧洲议会完全采纳了欧盟委员会关于弥合边境及移民安全管控中信息安全缺口的建议。

  • 1

    ASRC 2019 年第一季度电子邮件安全趋势

    2019 年第一季度,邮件服务器攻击活动统计显示,占比最高的是“以不存在的域名任意尝试发送邮件”;其次是“消耗性攻击:多个联机到邮件主机,不进行动作或是以十分缓慢的方式响应以便能保持联机,使邮件主机的资源消耗”。

  • image001

    等保2.0正式发布,如何做到标准合规?

    等级保护制度是我国在网络安全领域的基本制度、基本国策,是国家网络安全意志的体现。《网络安全法》出台后,等级保护制度更是提升到了法律层面,等保2.0在1.0的基础上,更加注重全方位主动防御、动态防御、整体防控和精准防护,除了基本要求外,还增加了对云计算、移动互联、物联网、工业控制和大数据等对象全覆盖。

  • image001

    持续“激活IT价值” 锐捷IT管理平台RIIL亮相第四届丝博会

    5月11日~15日,第四届丝博会在三秦之地陕西省西安市举行。博览会上,西安曲江国际会展中心设立4个产业馆,吸引了海内外2200多家企业共襄盛举。据悉,我国新一代信息技术、装备制造、航空航天等领域参展参会的行业龙头企业占到了80%以上。

  • Computer code on a screen with a skull representing a computer virus / malware attack.

    恶意软件分类大全

    觉得自己了解恶意软件?恐怕你的恶意软件认知需要更新一下了。如何查找和清除恶意软件也有一些基本的建议可供参考。

  • ghidra-reverse-engineering-tool

    免费逆向工程工具Ghidra指南

    美国国家安全局(NSA),著名工业控制系统(ICS)恶意软件 “震网” 的缔造者,如今推出了开源逆向工程框架Ghidra,用以培养研究恶意软件的逆向工程师。此举扰乱了业界大佬 IDA Pro 长期统治下的逆向工程工具市场,使更多人可以不用支付 IDA Pro 的高昂许可费用就能学习逆向工程方法。

  • 47f2605331b518f751a8d9e53a2d5fe0

    聊天服务:情报项目必备数据源

    深网和暗网论坛及市场长期以来都是非法活动的集中地,同时也是非法活动防御者宝贵的数据源。然而,非法活动者持续利用Telegram和Discord等加密聊天服务提供的即时性、安全性和保密性。此类平台与DDW及一些开放网络社区一起迅速崛起,作为网络犯罪、欺诈甚至贩毒等等众多非法活动的筹划、交易和媒体宣传的场所。