甲方文档
CyberEdge:2019安全威胁报告
By revealing these details, we hope to help IT security decision makers and practitioners gain a better understanding of how their perceptions, concerns, priorities, and defenses stack up against those of their peers in other countries and industries.
奇安信:实战攻防演习之蓝队视角下的防御体系构建
网络实战攻防演习,是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标,通过有监督的攻防对抗,最大限度地模拟真实的网络攻击,以此来检验信息系统的实际安全性和运维保障的实际有效性。《蓝队视角下的防御体系构建》是本系列丛书的第二本。本书希望通
FireEye:APT41
美国安全公司 FireEye 发布了对中国黑客组织 APT41 的研究报告(PDF),称其攻击范围极为广泛,除了使用现有的工具外,还有自己开发的独有工具,还会用窃取的证书给恶意程序签名。FireEye 还识别了与该组织相关的两名成员 “Zhang Xuguang”和“Wolfzhi”。
MITRE:ATT&CK海报-中译版
MITRE ATT&CK是一款可以加速检测与响应的最新工具(对手战术及技术的公共知识库),引起了业界广泛注意。MITRE ATT&CK深入研究对手行为,安全分析师可利用该信息在网络攻防战中占据有利地位。这是在创建对手及其相关战术、技术及流程(TTP)知识库方面迈出的一大步,可交付极大的安全价值。
奇安信:实战攻防演习之红队视角下的防御体系突破
网络实战攻防演习,是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标,通过有监督的攻防对抗,最大限度地模拟真实的网络攻击,以此来检验信息系统的实际安全性和运维保障的实际有效性。《红队视角下的防御体系突破》是本系列丛书的第一本。本书希望通
LTE物理层总结
LONG TERM项目是第三代合作伙伴计划(3rd Generation Partnership Project,3Gpp )对通用移动通信系统(Universal Mobile Telecommunications System,UMTS) 技术的长期演进(Long Term Evolution,LONG TERM),始于2004年3GPP的多伦多会议。LONG TERM并非人们普遍误解的4G技术,而是3G与4G技术之间
阿里巴巴前端漏洞挖掘研究
大多数阿里巴巴的网站加载并执行外部JavaScript对象,JavaScript代码从名为的cookie中获取值uid。攻击者可以uid代表受害者将价值改变为恶意有效载荷,从而导致帐户接管。
同程艺龙:互联网企业落地等保2.0实践分享-张博
等保2.0关于个人信息保护的要求:一、网络运营者应当建立幵落实重要数据和个人信息安全保护制度;采取保护措施,保障数据和信息在收集、存储、传输、使用、提供、销毁过程中的安全;建立异地备份恢复等技术措施,保障重要数据的完整性、保密性和可用性。 二、未经允许或授权,网络运营者不得收集与其提
腾讯安全:2019上半年科技金融安全报告
2019年以来科技金融安全整体态势稳定,监管框架逐步完善。当前中国科技金融的发展已经从单纯的市场开拓阶段进入到了基于风险防范的发展阶段。未来随着监管框架与安全意识进一步提高,科技金融行业的安全性将进一步增加,整个行业也将实现平稳增长。
金山云:云计算环境下的等保2.0应用实践-张娜
2018年,全球前十大公有云IaaS服务商中,中国已有阿里巴巴、腾讯、中国电信、金山云四家服务商上榜。而在2014年,仅阿里巴巴一家企业入围。相比全球其它区域市场,中国互联网行业高速发展、政策强力推动、市场活跃需求、服务商大举投入,使得公有云服务市场获得了快速发展,也为中国更多公有云服务商带
