- 首页
- 攻与防
-
美国政府强化零信任的深义:实现多层级网络安全
美国企业和基础设施频频遭遇重大网络攻击,凸显网络安全对政府的高度重要性。
-
FBI公告:2021年网恋骗局诈取1.33亿美元
FBI发布公告称,今年截至8月有数千人提交网恋骗局投诉,所致损失总额高达1.33亿美元。
-
开发安全:保护CI/CD管道的六个建议
攻击者在利用CI/CD以及开发工具当中的漏洞进行攻击,导致对开发架构的安全性有了新的要求。
-
量子密码:空芯光缆可传输无法破解的密钥
量子密钥分发是基本上无法破解的一种安全协议,主要用于在网络攻击越来越复杂的时代保护敏感数据免遭窃取和破解。
-
欺骗防御新方法:rMTD
rMTD是一种让已有的漏洞难以被利用的理念。这个理念可以用多种不同技术实现:可以是静态的,在应用编译的时候植入,又被称为“编译时应用自我防护(CASP)”;也可以是在运行时动态使用,称为“运行时应用自我防护(RASP)”。CASP和RASP并不互斥,完全可以结合到一起。
-
黑客入侵已威胁到太空安全
黑客入侵脆弱的太空设备可能会在几秒钟内使大众生活水平生生倒退几十年。“太空领域很宝贵,但也越来越拥挤,且特别容易遭受一系列网络漏洞和威胁侵害。”
-
勒索软件眼中最完美的受害者
研究人员仔细探寻了当今勒索软件攻击团伙眼中最完美的受害者是什么模样。
-
四年来首次更新:OWASP Top 10漏洞排名
非营利基金会开放Web应用安全项目(OWASP)发布了其2021年Top 10漏洞排名更新(初版),自2017年11月以来首次做出变更。
-
![[调查]近半数内部部署数据库含有高危漏洞](/storage/common/images/2021/09/28/6152c649c399a.jpg)
[调查]近半数内部部署数据库含有高危漏洞
一份时间跨度为五年的研究给使用内部部署服务器的企业敲响了警钟:近半数企业的内部部署服务器含有可供利用的漏洞。
-
2200万RPS:僵尸网络DDoS攻击“秀肌肉”
强大僵尸网络“新秀”发起一系列基于每秒请求数的超大型分布式拒绝服务(DDoS)攻击,以“一展身手”的方式显示自身实力。
-
改善数据库安全的11项技术
如今,运用各种高级工具和技术,数据库开发人员可以在保持信息私密的状态下放心执行各种操作。
-
NSA:不知道量子计算机“何时甚至是否”能突破当前的公钥加密体制
题为《量子计算与后量子密码常见问题与解答》的文档中,NSA称其“现在必须为未来几十年要用的系统提出需求”。考虑到这一点,该机构就不远的将来量子计算及其对加密的影响做出了一些预测。
调研报告
-
中国数字安全企业图谱(深沪上市公司2021半年度报告)
-
中国数字安全能力图谱-信息基础设施保护(2021.8)
-
数世咨询:网络空间资产测绘(CAM)能力指南
-
2020年网络安全大事记
-
数世咨询:蜜罐诱捕市场指南
