关于ZAKER 一起剪 合作 加入
下一页
嘶吼RoarTalk

嘶吼RoarTalk

订阅

2021年中国政企数字化网络安全TOP50榜单发布 三六零位居第一

近日,亿欧智库发布《2021中国政企数字化网络安全研究报告》(以下简称《报告》),并基于经营能力、市

Egregor领导人被捕,它还会卷土重来吗?

Egregor勒索软件是一款相对较新的勒索软件,在2020年9月才被首次发现,尽管安全公司对Egre

2021年网络安全事件给我们上的“那些课”

2022年伊始,你是不是又被各种预测刷屏了?不过,我更倾向于回顾过去一年发生的安全问题,以便从中吸取

第九届安天网络安全冬训营将于1月24日启幕

网络空间威胁对抗与防御技术研讨会暨第九届安天网络安全冬训营将于2022年1月24日-25日在线上召开

Fortinet SD-Branch保障医疗服务机构安全组网

近年来,网络攻击者窃取有价值个人信息的违法行为屡见不鲜,医疗服务机构已成为网络攻击的重要目标。由于医

云安全实力再获认可!安全狗荣获“云安全十强优秀企业”称号

1月12日,等级保护测评发布了由其主办的2021年网络安全优秀企业及产品评选活动结果。作为国内云安全

2021就是“敢”

前言在2021年里,网络空间里的没有硝烟的战争愈演愈烈,国内千行百业的整体网络安全风险隐患不容乐观,

行业标杆!天地和兴成为全球首家获得IEC62443 CB国际标准认证的工业网络安全企业

IEC62443是国际公认的工控安全领域的黄金标准,由IEC国际电工委员会和ISA国际标准化协会联合

基于PyRDP工具从RDP流量中截获RDP NetNTLMv2哈希

远程桌面协议(RDP)在网络安全领域发挥的作用越老越大。勒索软件组织将其作为攻击公共和私营部门的抓手

大规模的网络攻击使乌克兰政府网站瘫痪

网络攻击者在周五攻击了约70个乌克兰政府网站,并在外交部的网站上留下了"Beafraidandexp

CVE-2021-45608:NetUSB RCE漏洞影响数百万路由器

NetUSB是KCodes开发的产品,允许网络中的设备与连接在路由器上的USB设备进行交互。比如,可

沃尔玛因违反我国《网络安全法》受处罚 漏洞或为数字安全最大隐患

近日,一条漏洞行政处罚刷遍数字安全圈。世界连锁百货公司沃尔玛因网络系统存在可利用的网络安全漏洞共19

JSRC邀您一起共克时艰 战疫助农

“Hi你复工了嘛?”仔细想想你已经在家宅了多少天呢已经有多久没喝过奶茶吃过火锅肆意的在阳光下奔跑了呢

JSRC陪你一同过七夕!

没钱过七夕?JSRC来帮你七夕有礼七夕快到了不知道各位白帽子师傅准备的怎么样有没有找到女朋友啊有没有

京东安全团队发现“魔形女”Android 11 高危漏洞

据介绍,利用该漏洞链,黑客可能在用户毫无感知的情况下,获取用户手机中所有App的隐私数据和权限,如获

序章:悬顶的达摩克利斯之剑

序言APT,全称AdvancedPersistentThreat,又名高级持续性威胁,往往有地区或政

千人参赛共筑网络空间安全屏障

自新冠疫情发生以来,一些不法分子利用疫情名义实施网络诈骗与恶意攻击,严重影响疫情防控和社会治安稳定。

群狼环伺-2021年度中国周边APT组织活动年鉴

01APT攻击趋势总述近年来,网络空间安全威胁发生巨大的变化,具备国家背景的APT攻击也越来越多的被

域升级——sAMAccountName欺骗技术

与标准用户帐户相比,机器帐户会在名称末尾附加$符号。在默认情况下,Microsoft操作系统缺乏安全

一文了解漏洞利用链:含义、风险、用例及缓解建议

漏洞利用链(也称为漏洞链)是将多个漏洞利用组合在一起以危害目标的网络攻击方式。与专注于单一入口点相比

安卓12用户可禁用2G网络

谷歌在最新版的安卓系统中推出一个功能选项,允许用户禁用2G连接,可以提供用户网络连接的安全性。这一选

数据安全三大痛点亟待破解 奇安信发布数据卫士套件

1月17日,奇安信集团在京举办数据卫士套件发布会,正式发布了《数据安全风险分析及应对策略研究报告(2

聚类算法有哪些?又是如何分类?

想要了解聚类算法并对其进行区别与比较的话,最好能把聚类的具体算法放到整个聚类分析的语境中理解。聚类分

随时随地办公新常态 还需安全来相伴

随着网络防护边缘的不断扩展,企业为本已负载过重的内网环境又配置了更多的安全产品,并已成为常态。当下,

小米智能设备再次荣获国际安全认证 理论与实践并行物联网安全迈向新征程

近日,小米路由器获得BSI消费级物联网安全风筝标志(简称IoTKitemark)认证。这是继小米智能

《2021年嘶吼电子季刊Q4》发布

各位关注嘶吼的朋友们:《2021年嘶吼电子季刊Q4》于今日正式发布,电子季刊由五大部分组成:一、精选

关于ProxyShell的NSA Meeting漏洞分析

作为MicrosoftExchange2021年4月和5月补丁的一部分,几个可能导致代码执行或电子邮

BlueNoroff又开始对加密货币进行疯狂地窃取

最新的BlueNoroff感染载体如果说BlueNoroff有什么独特之处,那就是滥用信任。无论是与

盘点2021年十大网络安全事件

在网络安全领域,2021年注定是不平静的一年。世界各地频发网络安全事件,诸如数据泄漏、勒索软件、黑客

在PayPal中查找DOM Polyglot XSS的简单方法

当DOMXSS隐藏在数千行代码中时,查找DOMXSS可能会很棘手。我们最近开发了DOMInvader

如何利用IDA Pro逆向分析ARM 二进制映像

在本文中,我们将以ANYTONE878UVII对讲机中的固件为例,为大家演示如何对ARM固件映像进行

FIN7组织通过邮寄恶意U盘来投放勒索软件

美国联邦调查局周五警告说,勒索软件团伙正在邮寄恶意的U盘,冒充美国卫生与公众服务部(HHS)和亚马逊

SysJoker:通杀Windows、Linux、macOS的后门

研究人员发现一款攻击Windows、Linux、macOS平台的后门恶意软件。2021年12月,In

奇安信总裁吴云坤获中国产学研合作促进奖

近日,中国产学研合作促进会公布了“中国产学研合作促进会产学研合作创新与促进奖”(国科奖社证字第019

CACTER邮件安全网关发布V6.7版本:新增邮件审核功能

长期以来,邮件账号管理是邮件安全领域中的难点。攻击者通过口令攻击、钓鱼邮件以及木马病毒等多种手段盗取

这里有一份2022年数据安全“年度五问”,谁能给出答案?

“新的一年开始了,2022年企业安全建设到底该怎么搞?”身为企业CIO的老张脑海中思绪纷乱,赶紧召集

没有更多数据了