最新 最热

容器逃逸成真:从CTF解题到CVE-2019-5736漏洞挖掘分析

35C3 CTF是在第35届混沌通讯大会期间,由知名CTF战队Eat, Sleep, Pwn, Repeat于德国莱比锡举办的一场CTF比赛。比赛中有一道基于Linux命名空间机制的沙盒逃逸题目。赛后,获得第三名的波兰强队Dragon Sector发现该题目所...

2019-12-11
0

Banjori银行木马分析报告

Banjori是被发现于2013年并活跃至今的银行木马。其攻击目标主要针对于法国、德国与美国的个人银行网上用户。当用户被感染后,木马会将恶意载荷注入至用户的活动进程实现持久威胁并对用户的信息进行收集。银行木马的盗...

2019-12-11
0

DNS 隧道通信特征与检测

本地域名服务器向根域名服务器发送请求报文,根域名服务器要么给出ip地址要么告诉本地域名服务器下一步应该去查询另一个域名服务器(假设这个域名服务器为A)。本地域名服务器会向A域名服务器发送请求报文,A域名服务器要...

2019-12-11
0

【RSA2019创新沙盒】ShiftLeft:面向软件开发生命周期的持续性安全防护

ShiftLeft公司,成立于2016年,总部位于美国加利福尼亚州圣克拉拉市。该公司致力于将应用的静态防护和运行时防护与应用开发自动化工作流相结合以提升软件开发生命周期中的安全性。公司创始人Manish Gupta曾在FireEye、Ci...

2019-12-11
0

【RSA2019创新沙盒】Duality:基于同态加密的数据分析和隐私保护方案

Duality Technologies成立于2016年,总部位于美国马萨诸塞州剑桥市,由著名的密码专家和数据科学家联合创立。公司致力于研究大数据/云环境下的数据安全与隐私保护技术,为企业组织提供了一个安全的数字协作平台,目前在美国...

2019-12-11
0

绿盟安全风险评估算法体系

无危则安,无损则全。安全意识就在中国古代人文精神中得到了充分体现。在《申鉴》曾有记载:进忠有三术:一曰防,二曰救,三曰戒,先其未然谓之防,发而止之谓之救,行而则之谓之戒。防为上,救次之,戒为下。其认为谋事之道的最高境界是...

2019-12-11
0

企业如何守好“内容安全”关 ?腾讯安全天御给你锦囊妙计!

随着互联网的飞速发展,我们进入了一个信息爆炸的时代。图文、视频、聊天、直播等互动内容已经成为人们日常工作、生活不可或缺的部分。然而,在这些日益增长的内容中却充斥着各种不良言论、垃圾广告、涉黄等网络垃圾。这...

2019-11-18
0

数据加密、区块链、可信计算、Serverless…丨Techo云安全专场七大前沿议题拆解

11月6日-7日,首届腾讯 Techo 开发者大会在北京举行。在这场持续2天的技术盛宴中,全球5000多位开发者、超140位中外业界大咖齐聚一堂,带来了18场技术专题,7场极客硬核活动。 在云安全技术与应用专场上,腾讯安全正式推出云数...

2019-11-08
0

Techo云安全专场议题前瞻丨数据安全解决方案重磅首发、区块链安全威胁全景公开……

11月6日-7日,首届腾讯 Techo 开发者大会将在北京举行。在这场持续2天的技术盛宴中,全球5000多位开发者、超140位中外业界大咖将齐聚一堂,为开发者们带来18场技术专题,7场极客硬核活动。 产业互联网时代,安全已然成为产业上...

2019-11-08
0

印度核电站网络上发现朝鲜恶意软件

Kudankulam核电站(KNPP)可能已经感染了危险的恶意软件这一消息最开始是在Twitter上流传,10月30号,印度核电公司(NPCIL)证实核电站的网络确实感染了恶意软件,并且是有朝鲜政府背景的黑客所为。...

2019-11-06
0