文章列表
金山云:云计算环境下的等保2.0应用实践-张娜
2018年,全球前十大公有云IaaS服务商中,中国已有阿里巴巴、腾讯、中国电信、金山云四家服务商上榜。而在2014年,仅阿里巴巴一家企业入围。相比全球其它区域市场,中国互联网行业高速发展、政策强力推动、市场活跃需求、服务商大举投入,使得公有云服务市场获得了快速发展,也为中国更多公有云服务商带
奇安信:基于ATT&CK的APT威胁跟踪和狩猎-潘博文
ATT&CK对APT威胁的分析、跟踪和狩猎提供了指导性知识基础。在实际的APT威胁中,ATT&CK的覆盖程度和粒度并不能完全适用,需要加以丰富。ATT&CK是由运营IOC层面进一步到运营TTP层面。
正保远程教育:等保2.0下的企业转变-李晨
技术转变:完善技术生态,提高团队能力,安全的本质在于人的对抗不资本的对抗;运营转变:基于数据驱动的安全运营体系,包括识别、检测、防护、响应的持续能力。
华为:2025十大技术趋势报告
智能世界,触手可及:5G、云、IoT、AI的融合应用正在塑造一个万物感知、万物互联、万物智能的世界,它比我们想象中更快地到来。华为展望2025年行业发展趋势,让我们一起预见触手可及的智能世界,每个人、每个企业、每个行业都将从中获得新能力,挖掘新机会,创造无限可能。
2019埃森哲网络安全报告
Our 2019 Cost of Cybercrime study, now in its ninth year, offers that enticing prospect. In this report we show how better protection from people-based attacks, placing a priority on limiting information loss, and adopting breakthrough security technologies can help to make a dif
攻击JavaWeb应用
如果请求的是JSP,tomcat会把我们的JSP编译成Servlet也就是一个普通的Java类。 其实JSP是Servlet的一种特殊形式,每个JSP页面就是一个Servlet实例。Servlet又是一个普通的Java类它编译后就是一个普通的class文件。
所有 Instagram 用户都存在新型钓鱼网络威胁
援引福布斯报道,来自Sophos的网络安全专家近期发现了新型网络攻击方式。虽然要比以往攻击方式更加复杂,但可使用双因素(2FA)来获取受害者的账号信息。研究人员警告称,黑客使用伪造的2FA页面让用户相信有未经授权的登录行为,并要求用户登陆来确认他们的身份。 这些电子邮件所描述的内容自然是假的
优信二手车(xin.com)某分站存在基于验证码识别的短信轰炸漏洞
优信二手车(xin.com)某分站存在基于验证码识别的短信轰炸漏洞
英国黑客30秒偷走特斯拉Model S,监控拍下全程
8月23日消息 上周,伦敦的一位特斯拉车主称自己的Model S在夜间被人偷走了。监控拍摄到两个小偷在30秒内,偷走了这台价值9万英镑的汽车。监控视频显示,盗贼胸前挂着一个背包,手持电线,走近停在院子里的特斯拉。之后特斯拉的前灯亮了起来,盗贼的同伙打开特斯拉车门,顺利开走了车。而盗贼也平静地将
Steam客户端被曝存在0Day漏洞,超1亿用户受影响
据外媒报道,Windows最受欢迎的游戏平台Steam客户端版本发现有0Day特权升级漏洞,该漏洞可允许具有有限权限的攻击者以管理员身份运行程序。据悉,权限升级漏洞是应用中的一个错误操作程序,它使权限有限的用户可以使用提升权限或管理权限启动可执行文件。考虑到Steam平台拥有超过1亿注册用户以及数百万
