2013年最引人关注的新闻报道之一是斯诺登爆料美国国家安全局（NSA）对公民通讯进行监视。这些报道激起了美国民众对该国情报机构的愤慨,并且引起了全世界关于国家安全是否应该以隐私为代价的辩论。斯诺登棱镜门过去快六年了,美国国家安全局再次被曝未经授权收集美国呼叫数据。据《华尔街日报》报道,美国公民自由联盟通过《信息自由法》诉讼发现了这一违规行为。据说,国家安全局内部有关此事的备忘录在公开前已被“大量”

海莲花（OceanLotus）,是一个据称越南背景的APT组织。该组织最早于2015年5月被天眼实验室（红雨滴团队的前身）所揭露并命名,其攻击活动最早可追溯到2012年4月,攻击目标包括中国海事机构、海域建设部门、科研院所和航运企业,后扩展到几乎所有重要的组织机构,并持续活跃至今。红雨滴（@RedDrip7）团队一直对海莲花团伙的活动保持高强度的跟踪,在近期发布了重磅报告《海莲花团伙对中南半岛国家

一、前言致远OA系统由北京致远互联软件股份有限公司开发,是一款基于互联网高效协作的协同管理软件,在各企业机构中被广泛使用。近期致远OA系统被爆出存在任意文件写入漏洞,已经被发现在野外利用。网藤CRS/ARS产品已全面支持该漏洞的检测与验证,网藤用户可直接登陆www.riskivy.com进行验证。二、漏洞简介致远 OA 系统的一些版本存在任意文件写入漏洞,远程攻击者在无需登录的情况下可通过向 UR

什么是物理隔离？为什么要物理隔离不同网络？你站哪个阵营？是物理隔离派,还是认为真正的物理隔离根本不存在的不隔离派？物理隔离网络是逻辑上和物理上都与其他网络隔离开的网络,与其他网络间的通信无论走物理信道还是逻辑信道都走不通。多年来,政府、军队、金融服务、核电站及工业制造等多个不同垂直行业中的很多网络都被称作所谓的 “物理隔离网络”。在工业界,这些物理隔离网络是支持工厂中工业控制系统的网络,与企业网络

大多数工厂和公用事业公司运行的工业控制系统 (ICS) 设备从未打算连入互联网,其原始部署可能可以追溯到 20 世纪 70 年代或 80 年代。对于它们而言,运行的更现代化一点的系统——你猜的没错,就是 Windows XP！设计不安全且仅限本地访问的这些控制系统虽然能够提供更高的效率,但也带来了潜在的灾难性风险。像 NotPetya 这样的勒索软件就曾于 2017 年为全球经济造成了数亿美元的损

自 2013 年起,数据泄露事件似乎变得越来越普遍,所带来的影响也越来越大。后来我开始写起博客记录这些我认为在信息安全领域非常吸引人的部分；Gawker 和 Twitter 上使用重复的密码,导致 Gawker 账号被盗向 Twitter 发送巴西莓 (Acai berry) 相关的垃圾邮件。索尼影业的密码,正是我们能够想象人们使用的那种糟糕的密码,但是,亲眼看到它们仍然令人震惊。当我在索尼的时候

一种新的恶意程序正通过破坏物联网设备的固件使其停止工作,类似 2017 年破坏数百万设备的 BrickerBot 恶意程序。该恶意程序被称为 Silex,它通过抹掉物联网设备的存储、防火墙规则和网络配置让其停止工作,要恢复设备受害者需要手动重新安装固件,对大多数设备拥有者来说太复杂了。Akamai 研究员 Larry Cashdollar 称,恶意程序利用已知的物联网设备登录凭证登录系统,然后调用

美国国家安全局（NSA）在10月份收集了未经授权的电话和短信数据,这是公众所知的第二起此类事件。据《华尔街日报》报道,美国公民自由联盟通过《信息自由法》诉讼抓住了这一违规行为。据说,国家安全局内部有关此事的备忘录在公开前已被“大量”修改。这些文件没有说明收集了多少记录,但确实表示,这些数据来自一家电信公司,该公司提供了美国NSA没有要求的信息,而且没有得到美国外国情报监督法院的批准。记录开始于10

Google 本月初披露了一起 Android 供应链攻击,称一家供应商在数百万台设备上预装了 Triada 恶意程序去展示广告。那么 Triada 是谁开发的呢？Google 称供应商使用了野火（Yehuo 或 Blazefire）这个名字。Krebsonsecurity 对这个名字以及相关域名,域名注册邮箱进行了一番跟踪,认为 Triada 与上海野火网络科技有限公司有关,该公司的

近日,国家互联网信息办公室发布的《数据安全管理办法（征求意见稿）》,对各方关注的数据安全问题的管理进行了直接回应。可见国家对数据安全的重视。5G、云计算、物联网、人工智能、工业互联网和区块链等新兴技术飞速变革,以数字化、网络化为核心的信息变革深刻改变着世界,这个时代已经越来越离不开数据。数据量越大,安全保障的责任就越大。数据安全已经事关经济社会大局。做好数据梳理是数据安全治理的第一步,也是关键的一