Avenger

Turla的新武器:TinyTurla

Turla 也被称为 Snake、Venomous Bear、Uroburos 和 WhiteBear,是一个臭名昭著的 APT 组织。据信该组织来自俄罗斯,2004 年以来就一直活跃。 多年来,Turla 开发并维护了一套庞大的攻击工具来攻击世界各地的受害者,包括欧洲、美国、乌克兰和阿拉伯等多家。
Avenger
Turla
Alpha_h4ck

使用SQLancer检测DBMS中的逻辑漏洞

广大研究人员可以使用下列命令将该项目源码克隆至本地,然后创建一个JAR,并开启SQLancer来测试SQLite,此过程使用的是非优化引用引擎结构(NoREC):
Alpha_h4ck
漏洞 数据库
DXR嗯嗯呐

解读ARM三级流水线概念和ARM编码编译为二进制的全过程

交互式反汇编器,简称为IDA。是目前最棒的一个静态反编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!此章节让我们熟悉通过IDA修改参数、函数、返回值,同时详细解读标志位的概念,熟悉堆栈及详细解读ARM三级流水线概念和ARM编码编译为二进制的全过程。
DXR嗯嗯呐
arm 流水线 通用寄存器 状态寄存器 指令周期
Avenger

Operation Layover:针对航空业长达五年的攻击

思科和其他安全公司最近发现了一系列针对航空业的攻击活动,分析都主要集中在隐藏远控木马的加密工具上。 通过 RAT 入手分析攻击者是很好的起点,分析发现这些攻击行动与大约六年前的攻击者有关。思科认为攻击者来自尼日利亚,但并没有自己开发恶意软件的能力,加密工具也是从在线论坛上购买的。
Avenger
域名服务器 域名购买 软件 ddns 网络安全
Cismag

量子计算机对通信安全威胁分析及应对措施

这项研究是兰德公司“Security 2040”计划的一部分,该计划通过跨领域方式对未来威胁进行分析和评估。目前,霍尼韦尔公司的量子计算机仅有6个量子比特,但其称每年将量子体积数提高10倍,5年后预计达到640000,比IBM的速度快得多。目前,霍尼韦尔有6台量子计算机。因此需要整个国家采取集中协调的方法来应对风险。
Cismag
量子计算机 量子通信 量子传输 信息安全 通信安全
中国信通院CAICT

湖北省副省长张文兵调研工业互联网标识解析国家顶级节点(武汉)

9月17日,湖北省副省长张文兵前往工业互联网标识解析国家顶级节点(武汉)调研工业互联网产业链有关工作。张文兵来到国家顶级节点(武汉),察看了星火·工业互联网标识运行监测平台,详细听取了中国信息通信研究院国家顶级节点(武汉)运营中心负责人谭敏的汇报,并参观了标识应用相关场景。
中国信通院CAICT
武汉发展 时政
中国信通院CAICT

中国信通院联合主办“2021医疗物联网安全建设”主题交流会

随着“健康中国”战略的推进实施,“智慧医院”“智慧诊疗”等创新实践在推动医疗健康产业智慧化转型过程中起到重要的支撑作用。近年来,医疗物联网在智慧医院建设中的广泛应用,在促进医疗数字化转型快速发展的同时也引发了诸多风险,如何通过有效的安全技术手段为医疗物联网建设保驾护航成为当务之急。
中国信通院CAICT
医疗 物联网大会
永安在线

邓欣:新趋势下的攻防难点

永安在线携业务反欺诈及API数据安全系列产品和方案亮相大会,同时,CTO邓欣发表了题为《新趋势下的攻防难点》的演讲。但是,针对API的安全防护并非易事。而这些安全问题,无论是WAF还是API网关,目前都没有好的应对方案。
永安在线
信息安全 api 网络安全 小程序
谭晓生

网络空间安全产业助力数字化转型

安全事件的频发,与之相伴随的是网络安全产业的发展。中国网络安全的企业数量,我们排出来Top5,可以看到在这里面我们四川都是排名第五,不管是存量还是2020年的增量。除了启明、绿盟、天融信老三家之外,深信服和奇安信是两个新进入到这个领域中的玩家。中间的挑战者是以安恒信息为首的包括亚信安全、中孚、迪普等等这样的一些公司。安全这个事是要7x24小时运维的。
谭晓生
网络安全
中国信通院CAICT

“5G+智慧教育” | 北京邮电大学苏森:“5G+智慧教育”试点,开拓5G应用新空间

针对本次试点工作,北京邮电大学副校长苏森认为:“5G+智慧教育”试点,为5G开拓出了新的应用空间。在此背景下,组织“5G+智慧教育”试点正当其时,将加快智慧校园中5G应用的落地成熟。期待通过试点工作的开展,能够加快5G相关技术在教育各环节的融合应用,推动相关产品和解决方案的成熟,完善产业链,形成一批“5G+智慧教育”样板项目,归纳形成可规模推广的路径,助力教育高质量发展。
中国信通院CAICT
教育 智慧教育 5g网络 北京邮电大学 5g通信
智安全

深信服何朝曦:做实关键信息基础设施安全保护效果新思路

9月26日,2021世界互联网大会在乌镇盛大开幕。世界互联网大会是中国举办的规模最大、层次最高的互联网大会,也是世界互联网领域的最权威会议。深信服作为专注于企业级安全、云计算领域的厂商多次受邀参加,曾作为世界互联网大会的技术服务保障单位之一承担重要工作。
智安全
网络安全 深信服 信息安全 互联网大会
中国网络空间安全协会

世界互联网大会·网络数据治理论坛顺利举办

9月26日下午,2021年世界互联网大会网络数据治理论坛在乌镇互联网国际会展中心雨读厅举行。浙江省人民政府副省长卢山,中国网络空间安全协会理事长王秀军出席论坛并致辞,美中贸易全国委员会主席克雷格·艾伦以视频形式为论坛致辞。希望能够架起一道桥梁,帮助会员企业与中美两国政府之间进行沟通合作。网络数据治理论坛展现了社会各界对“数据治理与个人信息保护”的关注和重视。
中国网络空间安全协会
互联网大会 数据治理 数据与信息 网络安全 信息安全
D1Net

政务机构所面临的网络安全挑战

9月1日,《关键信息基础设施安全保护条例》(以下简称《条例》)正式施行。《条例》的出台,是确保关键信息基础设施安全的关键手段,对于保障国家安全、经济发展和社会稳定,以及推进信息化建设具有十分重要的意义,其施行也意味着我国关键信息基础设施安全保护进入了新的阶段。
D1Net
网络安全 网络攻击 关键
D1Net

赛博昆仑创始人郑文彬分享安全新思维

9月26日,CCS 2021成都网络安全大会在成都开幕。本届大会主题为“安全新环境 安全新生态”,大会设有“AI安全”“威胁情报”“白帽子技术”等多个专业主题论坛,讨论内容涵盖了漏洞挖掘利用技术、网络黑灰产溯源打击、攻防渗透经验、AI安全、物联网安全、金融安全、数据安全与隐私保护等前沿话题。
D1Net
网络安全 网络安全防护 漏洞
NIS研究院

2021年世界互联网大会 | 九张海报读懂习近平网络强国战略思想

9月26日,2021年世界互联网大会乌镇峰会在浙江乌镇开幕,国家主席习近平向峰会致贺信,中共中央政治局委员、国务院副总理刘鹤以视频方式出席,宣读习近平主席贺信并致辞。习近平在贺信中指出,数字技术正以新理念、新业态、新模式全面融入人类经济、政治、文化、社会、生态文明建设各领域和全过程,给人类生产生活带来广泛而深刻的影响。
NIS研究院
世界互联网大会 网络强国 时政
计算机与网络安全

银行核心信息系统密码应用技术要求

银行业金融机构应依据信息安全等级保护有关技术标准与国家、行业主管部门要求,对核心系统开展包括系统定级在内的信息安全等级保护工作。目前银行业核心系统安全级别为三级、四级,暂不存在安全级别为一级、二级和五级系统。
计算机与网络安全
银行 信息安全
中国网络空间安全协会

李波涛:网络安全与个人信息保护

李波涛,男,汉族,出生于1980年,沈阳人。2003年毕业于辽宁大学计算系,现任卓安讯科技(天津)有限公司执行总裁、创始人。 27日,世界互联网大会乌镇峰会进行时。
中国网络空间安全协会
网络安全 信息保护
计算机与网络安全

信息犯罪与电子取证:信息内容相关犯罪

信息技术的发展以及互联网的普及,深刻地改变了信息的传播方式以及传播结构。在以往的信息传播结构中,社会公众只是充当信息的接收体,而不是信息的创造者。而互联网的普及使社会公众也成了社会信息的发生体,每个人都可以是信息的创造者。
计算机与网络安全
网络犯罪 法律 社会网络 网络安全
中国网络空间安全协会

世界互联网大会特设数据安全治理专区

银行业金融机构应依据信息安全等级保护有关技术标准与国家、行业主管部门要求,对核心系统开展包括系统定级在内的信息安全等级保护工作。目前银行业核心系统安全级别为三级、四级,暂不存在安全级别为一级、二级和五级系统。
中国网络空间安全协会
互联网大会 数据安全
计算机与网络安全

智能交通网络安全

从宏观层面来看,智能交通涉及交通工具和配套设施的生产者、运营者、服务机构、管理部门以及提供相关环节解决方案的服务提供商,其产业链涵盖了零部件制造商、设备提供商、系统集成商、道路运营商和道路使用者等诸多参与者,更是与软件产业、信息产业、交通产业、制造产业紧密交织。
计算机与网络安全
网络安全 智能交通系统 交通