银保监会发布银行托管业务新规草案:要求有健全的网络安全防护措施 《银行科技研究社》讯:12月29日,银保监会制定《商业银行托管业务监督管理办法(征求意见稿)》(以下简称《办法 […]十二月 31, 2022
SLEUTH:基于COTS审计数据的实时攻击场景重构 原文标题:SLEUTH: Real-time attack scenario reconstruction from COTS audit data 原文作者:Hossain M N(石溪大学/Stony Brook University ), Milajerdi S [...]十二月 31, 2022
红队-java代码审计生命周期 红队java代码审计生命周期中常见的一些漏洞学习总结以及一些审计思路。源码获取->审计环境配置->代码审计->poc&exp编写->后渗透利用->相关文档输出十二月 31, 2022
MOSAICS 工业控制系统的扩展态势感知框架 MOSAICS(More Situational Awareness for Industrial Control System,工业控制系统扩展态势感知框架)的JCTD(Joint Capabilities Technology [...]十二月 31, 2022
Open-CyKG:开放式网络威胁知识知识图谱 原文标题:Open-CyKG: An Open Cyber Threat Intelligence Knowledge Graph 原文作者:Injy Sarhan, Marco Spruit [...]十二月 31, 2022
京东健康发布数据安全白皮书 携手行业构建数字化医疗健康数据安全生态 12月29日,由京东集团联合多家生态社区伙伴共同举办的“2022京麒网络安全大会”成功线上举行。本届大会以“新 […]十二月 31, 2022
如何使用Codecepticon对C#、VBA宏和PowerShell源代码进行混淆处理 关于Codecepticon Codecepticon是一款功能强大的代码混淆处理工具,该工具专为红队和紫队渗 […]十二月 30, 2022
CrowdStrike 发布《2022年Falcon OverWatch威胁狩猎报告》 近日,CrowdStrike 发布《2022年Falcon OverWatch威胁狩猎报告》,发现和数据反映了 […]十二月 30, 2022
《人脸识别应用 防假体呈现攻击测试方法》等5项公共安全生物特征识别领域国家标准发布 近年来,生物特征识别技术被广泛应用于公共安全、公共服务、移动支付、金融等诸多领域,我国生物特征识别领域的理论研 […]十二月 30, 2022
如何使用NetLlix通过不同的网络协议模拟和测试数据过滤 关于NetLlix NetLlix是一款功能强大的数据过滤工具,在该工具的帮助下,广大研究人员可以通过不同的网 […]十二月 29, 2022
9项满分!腾讯云稳居中国公有云开发和基础设施平台分析师报告领导者阵营 雷峰网(公众号:雷峰网)按:刚刚获悉,国际权威研究机构Forrester正式发布《The Forrester […]十二月 29, 2022
关于美国CISA《2023-2025年战略计划》的思考及政策建议 摘自:《网络安全技术和产业动态》2022年第12期,总第30期。 2022年9月,美国网络安全和基础设施安全局 […]十二月 29, 2022
Exchange Server OWASSRF漏洞(CVE-2022-41080/CVE-2022-41082)通告更新 阅读: 1 一、漏洞概述 近日,绿盟科技CERT监测发现国外安全团队公开披露了对Exchange Server […]十二月 29, 2022
HVV-Learning-区域边界网络下的攻击链路与攻击事件(BLA&UKC) 目录 目录 1、前文提要 2、攻防演练/攻击活动中的特征 3、ATT&CK TTP描述的不足 4、区 […]十二月 29, 2022