在攻防博弈这个永久的话题中，永远不会缺少一个重要角色即内网穿透。当渗透测试人员在进入内网，需要扩大战果的时候，往往会遇到内网的一些防护策略，不外乎边界设备、防火墙及入侵检测设备对端口或者数据包的拦截，导致流量无法出网，此时就需要熟练掌握内网穿透技术，从复杂的内网环境中获取稳定的流量交互，从而达到目的。

The Taiwanese vendor Zyxel has addressed a critical vulnerability in its firmware related to the presence of a hardcoded undocumented secret account. The [...]

Adobe Flash Player has reached the end of life (EOL) today, over the years, threat actors have exploited multiple vulnerabilities in the popular software.

Security experts from threat intelligence firm Cyble have found several documents relating to the Covid-19 vaccine allegedly stolen from the European [...]

The threat actors behind the SolarWinds attack could have compromised a small number of internal accounts and used at least one of them to view source code [...]

Security experts from Bleeping Computer reported that a threat actor is selling user records allegedly stolen from twenty-six companies on a hacker forum.

Experts from Intezer discovered a Golang-based worm that targets Windows and Linux servers. The malware has been active since early December targeting [...]

A large-scale Emotet campaign hit Lithuania, the malware has infected the networks of Lithuania’s National Center for Public Health (NVSC) and [...]

T-Mobile has disclosed a data breach exposing customers’ account’s information. The T-Mobile security staff discovered “malicious, [...]

The US Cybersecurity and Infrastructure Security Agency (CISA) has updated its official guidance to order US federal agencies to update the SolarWinds [...]

Google has addressed a flaw in its feedback tool that is part of multiple of its services that could be exploited by attackers to take screenshots of [...]

2020年12月22日，由中国信息通信研究院（以下简称“中国信通院”）、中国通信标准化协会、可信区块链推进计划 […]

在年度最严重APT事件发生后，微软公司总裁布拉德·史密斯撰文呼吁国际社会正视全球网络安全威胁的三个趋势，通过加 […]

本文作者：奇安信集团安全服务子公司教育产品部-彭瑞。 操作目的和应用场景 最近正在研究与Linux系统应急响应 […]

2020年突如其来的新冠疫情促使远程教育快速发展，这也为黑客实施网络攻击创造了更多条件。攻击者通常会利用勒索软 […]

所谓“万变不离其宗”，如今技术日新月异，无数流行语涌现——从敏捷开发、大数据分析、Docker容器到物联网、可 […]

译者：知道创宇404实验室翻译组 原文链接：https://www.intezer.com/blog/research/new-golang-worm-drops-xmrig-miner-on-servers/

百度、腾讯、小米、OPPO似乎今年谈起开发安全，不说自己从传统SDL转型到DevSecOps就不能称为创新。 […]

App收集MAC地址合理吗？ 2019年3.15晚会就曾爆料，不法商家会通过在便利店、商场等人流密集处安装一种 […]

在网络安全众多细分领域中，“业务安全”这一赛道颇受关注。它的目的是防范企业业务流程中出现的各种风险行为，避免企 […]

五粮液存14年成空瓶。不少人喜欢收藏名酒，认为年份越悠久，白酒的滋味越醇厚，然而，宁波慈溪的郁先生却郁闷不已，珍藏了14年的酒，开封后却一滴都没了。

和嫦娥五号上天的水稻种子发芽了。12月28日，根据航天育种中心的消息，跟随“嫦娥五号”到太空一游的水稻种子已经发芽，正准备进行后续研究。

The Microsoft 365 Defender Team revealed that the goal of the threat actors behind the SolarWinds supply chain attack was to move to the victims’ [...]

西门子是全球电子电气工程领域的领先企业，其产品是工业控制领域的主流设备，广泛应用于电力行业、石油石化、轨道交通 […]

本文删节版已发表于《国际航空》杂志2020年第11期。 2020年9月27日-11月9日，阿塞拜疆和亚美尼亚两 […]

Ngo Minh Hieu是曾经因窃取2亿美国人的个人信息被美国判刑的黑客，最近被越南国家网络安全中心（NCS […]

美国2021财年《国防授权法案（NDAA）》用了相当篇幅（从第1701至1752节）来描述美国防部及美军各军种 […]

寒潮橙色预警：局地降温超16度。中央气象台12月28日06时发布寒潮橙色预警，强冷空气将自西向东、自北向南影响我国中东部大部地区，带来大风和强降温天气。你准备好秋裤了吗？

作者： 深信服千里目安全实验室 原文链接：https://mp.weixin.qq.com/s/9-fXGgS0zNagyVWF2lwklg

漏洞预警 一、基本情况 近日，Apache发布的邮件通告中披露Apache Airflow错误会话漏洞，对应C […]

解剖辛选带货利润：月饼进价45卖99。近日，辛巴直播带货的糖水燕窝翻车后，其在直播间热卖的“宾利月饼”引来关注，而宾利官方甚至直言无授权。

Machete是一个与Machete恶意软件家族有关的西班牙语网络间谍威胁组织，ACTI的研究人员在2020年 […]

日前，国家市场监管总局依法对阿里巴巴集团控股有限公司实施“二选一”等涉嫌垄断行为开展立案调查，引发市场关注。

俄罗斯黑客被指利用近年来影响面最大的网络攻击活动，经由供应商SolarWinds对微软服务的访问权限对其他客户 […]

[...]

Windows10将永久删除FlashPlayer。微软已经确认Windows 10下一次更新将自动删除Flash Player，这意味着Flash Player将成为历史。与此同时，Adobe公司也发布了新的弹窗提醒，到时受到提醒的用户可永久删除该软件。

开源软件具有免费、繁荣、易获取等优点，因此被各行业广泛引入和使用，尤其是伴随着“大智移云链”等新兴技术的蓬勃发 […]

距离上一篇文章《那些FastJson漏洞不为人知的事情（开发角度）》已经过去好几天了，但在我的心中仿佛过了一年。这几天是我在分析Cobaltstrike源码的一个过程，阅尽代码冷暖，但我依然要说一句Cobaltstrike牛逼~

E安全12月29日讯 近期，据研究报告建议，SAP用户应立即部署一个针对严重漏洞的新发布补丁，该漏洞可能允许黑 […]

近日，多地检出进口冷链食品外包装等处新冠呈阳性，这令不少人开始担心食用进口冷链食品是否有感染风险。

近日，网上有人2元兜售大量明星艺人健康宝中的人脸照片，有网友反馈，很多聊天群都有转发照片的现象，相关话题“明星 […]

[...]

数百英国游客在瑞士不愿隔离逃走。近日，数百名英国游客悄悄逃离了瑞士高端滑雪胜地韦尔比尔，违反了为遏制首次在英国发现变异新冠病毒的传播而制定的检疫规定。

事件回顾 12 月 4 日，内蒙古某电厂在开展 DCS 系统技术改造工作期间，因山西某科技公司冒用DCS厂商资 […]

中国物联网产值占全球1/4 [...]

前言 网络安全大事记，最早起源于2004年的《中国信息安全年鉴》。目的是为了记述网络安全产业发生的大事件以反映 […]

美国防部近日宣布，其下属的商业技术孵化器组织国防创新单元（DIU）已在10月19日与美国土安全部网络安全与基础 […]

美国学者塔拉·惠勒和艾米·埃尔坦近日在《外交政策》网站发文，分析北约网络演习存在的问题。 文章称，北约试图通过 […]

根据定义，零信任安全模型提倡创建区域和分段来控制敏感的IT资源。这还需要部署技术来监视和管理区域之间的数据，更 […]

文 / 银行卡检测中心董事长  王玲 近年来，新一代信息技术在金融领域的广泛应用推动金融业态发生深刻变革，不断 […]