全面构建以网络安全监测预警为核心的全时域网络安全新服务
文│ 国家信息中心信息与网络安全部 禄凯 程浩 刘蓓中国数字经济发展迅速,总量大、作用大、意义大。2019 年,我国数字经济规模达到 35.8 万亿元,占到 GDP 总量的 36.2%,对GDP 增长...
列车控制系统 (CBTC) 面临的七类网络安全威胁
本文转自Cylus网络安全公司的一篇技术博客,作者Miki Shifman,对轨道交通信号系统主要的网络安全威胁做了分析,翻译成中文后分享,并附上原文链接。公共交通运营商正在利用更多的数字技术来提高运...
权威认证!安恒信息AiCSO云安全运营中心平台通过可信云安全运营中心能力评估认证
近日,由中国信息通信研究院云计算与大数据研究所主办的第三期“构建云时代下的安全运营中心”主题沙龙在北京成功召开。沙龙邀请到来自华为、腾讯、阿里、浦发银行、深信服、浪潮、安恒信息等数十家企业专家代表出席...
Windows 11安全大升级:TPM 2.0和可信计算
其实可信平台模块(Trusted Platform Module,简称TPM)是一项比较古老的安全技术了,只不过之前的操作系统都没有强制要求,其103版本在2009年就已经被接受为ISO标准(ISO/...
提取Maven项目SBOM的坑点
在前些年工作中,我针对Maven、Composer、Pip等主流构建工具/包管理工具写过提取SBOM的插件。如今看来,面对当下的SCA安全工作,之前写的小工具是过于肤浅了。近期测试了国内外几家厂商的S...
【技术分享】远程侧信道攻击区块链匿名交易
注重隐私的加密货币,例如Zcash或Monero,旨在为交易的机密性和不可链接性提供强大的加密保证。在本文中描述了侧信道攻击,这些攻击使远程攻击者可以绕过这些保护措施。本研究针对接收者的隐私提出了一般...
新思科技OSSRA报告:开源安全、许可证合规性和维护问题依然很普遍
近年来,开源治理已经引起业界普遍关注,各个国家也出台政策指导开源安全管理。比如,2020年,为了让中国用户更好地理解和拥抱开源,中国信息通信研究院正式发布了业内首个《开源生态白皮书(2020)》。...
《Java安全-只有Java安全才能拯救宇宙》
Java安全-只有Java安全才能拯救宇宙》本项目是记录自己在学习研究Java安全过程中遇到的优秀内容,包括Java代码审计资源以及Java开发的应用程序组件协议等的安全内容。一个不会Java攻击的黑...
patchless amsi学习
前言传统的通过patch内存AmsiScanBuffer,这个网上有很多文章,而且相对也比较简单,这里就不再解释了,但是patch这个动作势必会有一定的敏感性,比如你需要修改关键位置内存属性。本文要讲...






