随着企业对电子邮件安全防护体系的持续投入，传统安全邮件网关（Secure Email Gateway, SEG）已成为抵御外部威胁的第一道防线。然而，近年来网络...

在数字化时代，网络攻击手段日趋隐蔽复杂，内网潜伏威胁、数据泄露等风险层出不穷。和中科技发现，当前诸多攻击呈现长时间潜伏的特点，会持续窃取企业核心数据，这类“慢攻...

在当今的企业数字化进程中，单一系统“包打天下”的时代早已过去。随着业务的快速发展和技术的不断迭代，企业往往需要引入众多专业化的软件来支撑不同的职能，例如 ERP...

近年来，针对企业高层管理人员的定向网络钓鱼攻击显著增加，其中以首席财务官（CFO）为代表的财务高管成为重点目标。本文聚焦于2024年至2025年间出现的一类新型...

网络钓鱼（Phishing）长期以来被视为一种典型的技术型网络攻击手段，其核心目标在于通过伪装成可信实体诱骗用户泄露敏感信息，如账号密码、金融凭证或个人身份数据...

当企业中众多业务系统并行运转，业务流程日益复杂，一个看似不起眼却又至关重要的“老大难”问题浮出水面：权限管理。

网络钓鱼作为一类以社会工程学为核心、辅以技术伪装手段的网络攻击形式，已成为威胁关键信息基础设施安全的主要入口之一。本文系统梳理了网络钓鱼攻击的历史演进路径，从攻...

10月18日，由中国互联网络信息中心联合中国科学院计算机网络信息中心、中国互联网协会共同主办的2025（第六届）中国互联网基础资源大会在北京召开。清华大学教授、...

权限管理（Identity and Access Management, IAM）作为企业信息安全与业务效率的重要保障，日益受到关注。然而，随着企业业务系统的多...

安全网关是保障CAN总线安全的常用技术（与加密消息传递、入侵检测和硬件安全一同使用 [1]）。其主要目的是保护硬实时机电控制总线，使其免受无线连接的易受攻击设备...

find / -name "flash_message_standalone.html"

本文目的主要是调研等保三级的硬件可以使用哪些软件来替换（有些有硬性要求另说），整理一版放在这里，以后的项目中如果有使用到，就不用在一一查找了。

堡垒机目前已经成为通用的安全设备之一，很多公司运维人员登录服务器的时候都需要从堡垒机上进行认证授权，然后登录服务器进行操作。近年来随着平板设备的普及，很多时候技...

证书认证是传统型堡垒机二次较验的方式之一，主要是通过在本地客户端和服务端进行双向证书认证的方式，来校验本地客户端登陆的合法性。

JumpServer 是全球首款开源的堡垒机，使用 GNU GPL v2.0 开源协议，是符合 4A 规范的运维安全审计系统。

背景：已经完成了堡垒机基本配置之后，运维人员已经可以访问到相应的资源机，但是运维工作需要向资源机上传下载文件要如何操作了要如何管控，接下来介绍下使用堡垒机如何向...