搜索中心

透明加解密（Transparent Encryption and Decryption）是一种加密技术，它对数据进行加密和解密处理，而不影响用户或其他系统组件对数据的使用。在透明加解密的场景中，数据在存储或传输过程中是加密的，但对应用程序和用户来说，访问数据时就像访问未加密的数据一样，因为加解密过程是自动和无感知的。

2024 年 1 月 11 日，欧盟 (EU) 批准了《欧洲数据法案》，旨在促进欧洲个人和非个人数据的自由流动。该法案将于 2025 年 9 月正式生效。

预览

284人阅读

2024-07-23

HTTPS 劫持其实是一个老生常谈的话题，从上古时代的 HTTPS 降级（maybe sslstrip），到现在很稳定的安全工具 burpsuite，xray 等，以及一些常见的网络调试工具 fiddler、charles、surge，很多都直接或者间接利用了 HTTPS 的 MITM 攻击。

零信任是数据访问控制的必杀技

1.热点事件：《美国托管服务提供商NetStandard遭黑客攻击》;2.勒索软件：《Lockbit勒索软件团伙攻击意大利税务局》;3.高级威胁：《透明部落以“清洁运动”为主题对印度国防部下属企业发起钓鱼攻击》

当前，大型语言模型（LLM）被广泛运用于各种应用中。然而，这种使用情境下存在一种两难抉择：如何在保护模型所有者的资产和确保用户数据隐私之间取得平衡。

网络安全具有悠久的历史，此历史至今仍在持续撰写。我们现在用来保护数据的工具起源于数千年前，现在仍在不断发展，以应对未来的威胁和挑战。本文我们将探索迄今为止的网络安全历史。

预览

预览

262人阅读

2024-08-08

在以往的攻防对抗中，我们关注的更多的是主机，但当我们把目光投向数据，以数据为核心防护资产时，我们该如何对数据安全建立纵深防御机制呢？

Kimsuky组织新型后门HappyDoor披露 UAC-0184组织向乌克兰用户分发XWORM RAT 深入分析响尾蛇针对国内的攻击行动 揭秘APT-C-56（透明部落）利用Linux桌面文件的攻击手法

在网络安全领域，事件响应是应对安全威胁的关键环节。有效的事件响应不仅可以快速遏制和最小化事故影响，还能确保系统和数据的完整性，防止进一步的损害。组织能够在面对不可避免的安全威胁时保持业务连续性和数据完整性。

预览

预览

411人阅读

2024-08-11

windows 服务器/PC 常驻那么多RPC接口, 能可控机器账号/域账号走smb/webdav/http外发认证的，还有多少?

近期威胁情报速览！

牛览网络安全热点，洞察行业发展趋势！

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

在数字化浪潮中，企业远程访问与数据安全成为了不可忽视的议题。而谈及VPN（虚拟私人网络）技术，IPSec VPN与SSL VPN无疑是两大主流选择。

预览

预览

预览

预览

488人阅读

2024-08-01

网安学术

预览

预览

预览

预览

769人阅读

2024-07-31

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

摘要：本文针对零信任与SDC沙盒集成后所构建的“访问安全”和“数据安全”双保险安全工作环境的解决方案展开讨论。

预览

预览

预览

预览

424人阅读

2024-08-08

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

Unstable Stablecoins 稳定币（上）

厂商

慧盾安全

388

0

慧盾安全致力于数据安全整体解决方案的研发、销售和服务，主营业务为视频安全、大数据安全。

厂商

华顺信安

740

0

华顺信安从网络空间资产维度出发，为国家网络空间防线提供基础安全能力支撑，以优质的产品和服务帮助政府和企事业单位增强实战能力，优化网络安全防护体系。