挖掘软件和系统漏洞、开发木马病毒,用于网络攻击甚至网络战。美国军队和情报机构正通过打造堪比核武的全球最大网络武器库,在全球引发网络军备竞赛。冷战期间的美苏陷入疯狂的军备竞赛,发展出足够把地球毁灭几十次的核武器,令全世界都笼罩在核战争的阴影之下。在网络时代,美国利用其所拥有的技术优势,以及美国企业在网络基础设施方面的垄断地位,大量开发网络武器,引发军备竞赛,给全球网络安全带来严重的威胁和风险。201

“净网2019”专项行动开展以来,全省公安机关在重拳打击涉网刑事犯罪活动的同时,重点围绕整治网络乱象、重要数据和个人信息安全保卫、督促网络运营者切实履行安全防护义务等方面,加强网络社会治理工作,不断规范网上秩序,净化网络空间,维护人民群众合法权益。截至5月底,全省网安部门依据《网络安全法》等法律法规共办理行政案件1698起,对突出问题乱象挂牌整治23批次；对存在违法违规行为的单位,责令限期整改80

最近参加的几家机构的防守方防护方案评估,部分防守方缺乏对攻击者的正确认知,攻击者的手法已经比较高超了,不扫描,不落地,污染日志等都很普及了。同时也要正确认知对手：攻防演练中,攻击者并非无所不能,他们面临着和防御方一样的问题：时间紧,任务重。所以攻击者的攻击目标,攻击手法也是有迹可循的。一、知彼攻击者也是讲成本的,因此防守方最好的策略是：做的比其他防守方好一点点即可。好一点的含义：不在低级问题上犯错

渗透的大体过程整个渗透测试的流程就是通过信息收,集到外网的 web 漏洞挖掘,来获取一个 webshell ,通过这个 shell 进一步利用来打进内网,进行内网渗透、域渗透,最终获取域控权限的一个过程。从外网挖掘漏洞的一些方法常见的渗透思路这里就不介绍了,也比较常见,这里主要想纪录一下自己在测试中用到的方法。拿到相应的资产,解析完 ip 段或者网址之后,直接上大型扫描器！直接上大型扫描器！直接上

5月29日,水利部副部长叶建春就2019年水利部网络安全攻防演练中发现问题较多的长江水利委员会、黄河水利委员会、淮河水利委员会、海河水利委员会、太湖流域管理局、汉江集团等6家单位网络安全分管领导进行集体约谈,要求各单位从这次演练中吸取教训,提高政治站位,落实主体责任,健全管理制度,积极排查整改,采取有效措施,消除安全隐患,提高防范能力,防止类似问题再次发生。4月初,水利部组织8家直属单位进行网络安

尊敬的羊城通客户： 感谢您一直以来对羊城通服务的关注和支持！ 据羊城通公司2019年5月28日下午17:00运营监控,发现羊城通APP和羊城通乘车码无法正常使用,已及时通过羊城通官网、羊城通新浪微博发布了公告；目前羊城通APP和羊城通乘车码已恢复正常服务。 本次异常情况是由于网络遭到了恶意攻击,羊城通公司已立即向公安机关报案,并启动应急预案。广东省网络安全应急响应中心

中了勒索病毒怎么办？很多人想的是利用备份数据进行恢复,但是没有备份数据怎么办？交赎金有时也是迫不得已,但是很多时候交了赎金也并没有解密数据。今天不得不等偶然了解到一个计划,该计划旨在帮助勒索软件的受害者重新取回其加密数据,而且无需支付赎金。下面我们来了解下该计划:该计划由全球范围内很多知名IT及安全公司共同提供技术支持,具体见上图,相对来说还是很权威的。其提供不用支付任何赎金就能解锁加密数据的相应

为提高关键信息基础设施安全可控水平,维护国家安全,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同国家发展和改革委员会、工业和信息化部、公安部、国家安全部、商务部、财政部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合起草了《网络安全审查办法（征求意见稿）》,现向社会公开征求意见。公众可通过以下途径和方式提出反馈

短消息/短信(SMS)服务诞生于1992年,第一条短信内容是 “圣诞节快乐( Merry Christmas )”。管缺点一大堆：没有已读回执,有字数限制,而且依赖手机号码等等；但短信真的已经伴随我们度过了27年的时光。世界上很多人都已经迁移到了更好、更安全的消息平台,比如iMessage、WhatsApp和有望很快推出的融合通信( RCS：Rich Communication Suite )。短

“净网2019”专项行动开展以来,四川公安网安部门查处了一批不履行网络安全管理义务的网络运营者。一、宜宾学院不履行网络安全保护义务案2019年1月,宜宾学院因网络安全责任意识淡薄、联网备案制度和网络安全等级保护制度落实不到位,导致“移动图书馆馆藏书目查询平台”的页面被攻击篡改。宜宾市翠屏区公安分局网安大队依据《网络安全法》,对宜宾学院作出罚款80000元,对直接负责的主管人员作出罚款10000元的