-
网络安全重大事件判定指南
网络安全重大事件判定指南:关键信息基础设施整体中断30分钟或主要功能故障2小时以上;关键信息基础设施核心设备已被渗透控制或恶意程序在设施内部大范围传播或设施内部...
无国界
2019-08-13
网络安全重大事件判定指南
-
渗透测试工程师认证 | CISP-PTE证书含金量怎么样
注册渗透测试工程师(CISP-PTE)认证是由中国信息安全测评中心针对攻防专业领域实施的资质培训, 是国内唯一针对网络安全渗透测试专业人才的资格认证,是目前国内最为...
无国界
2019-07-24
CISP-PTE证书含金量 cisppte价值
-
等级保护2.0-等保2.0标准解析
等保2.0发布后,整个网络安全行业积极学习并按照新规范进行网络系统的部署。然而许多人仍然对等保制度的来历、发展、演变以及贯彻重点存在疑问。
无国界
2019-07-08
等级保护标准 等保2 0解析
-
Windows图形库漏洞考察:逆向分析与模糊测试技术
对于Windows应用程序和组件的漏洞,攻击者通常都会垂涎三尺。其中,Recorded Future进行的一项研究表明,2018年漏洞利用率最高的10个漏洞中有8个是Microsoft Office的...
无国界
2019-07-03
Windows图形库漏洞
-
无国界WEB渗透测试流程详解
渗透测试是指渗透人员通过模拟恶意黑客的攻击方法,从内网、从外网等位置利用各种手段对某个特定网络进行测试,发现和挖掘系统中存在的漏洞或技术缺陷,然后输出渗透测...
无国界
2019-06-27
WEB渗透测试流程
-
如何有效防范鱼叉式网络钓鱼攻击?
鱼叉式网络钓鱼攻击旨在绕过传统的电子邮件安全措施,比如垃圾邮件过滤器。它们通常不包含恶意链接或附件,而是使用欺骗技术和零日攻击链接。
无国界
2019-06-26
鱼叉式网络钓鱼防范手段
-
案例分析:第三方JavaScript库漏洞或破坏数千网站
当前,很多网站都会使用第三方特定JavaScript库的方式来增强网站的显示应用功能,通常情况下,这种嵌入到网站中的库可以方便直接地从第三方服务提供商的域中加载,实现...
无国界
2019-06-26
JS漏洞分析 第三方JavaScript库漏洞
-
2019年一季度信息通信行业网络安全监管情况
2019年第一季度全行业共处置网络安全威胁967万余个,包括恶意IP地址、恶意域名等恶意网络资源近170万个,木马、僵尸程序、病毒等恶意程序698万余个,网络安全漏洞等安全...
无国界
2019-06-10
2019年通信行业网络安全数据 工业互联网安全风险数据
-
DDoS攻击方式是什么?DDoS攻击可以彻底解决吗?
DDoS攻击是在传统的DoS攻击基础之上所产生的一类攻击方式。单一的DoS攻击通常是一对一的攻击方式,当攻击目标的CPU速度低、内存小或网络带宽小等各项性能指标不高时,...
无国界
2019-06-06
DDoS攻击方式是什么 DDOS攻击的原理
-
浅谈威胁诱捕(威胁感知)技术在网络安全保障与蓝队防御过程中的重要应用
在目前的各种网络安全保障中可能会出现两种角色,一是红队安全检测方,另一方面则是蓝队防御用户方,对于用户侧的蓝队防御方来说往往要长期经受来自红方安全检测各方面...
灯塔实验室
2019-05-30
威胁诱捕技术 网络安全检测技术
