作者：中国工商银行金融科技研究院安全攻防实验室 一、序言 随着新一轮金融科技的快速发展和广泛应用，银行业迈入开 […]

作者：wzt 原文链接：https://mp.weixin.qq.com/s/3jnbdStYFuTldf0uEz_bpA这里指的是进程的用户态栈，记住一个进程实际拥有两个栈， [...]

Cybersecurity researcher Paul Litvak from Intezer Lab disclosed an unpatched vulnerability in Microsoft Azure Functions that could be exploited by an [...]

近年来，数字化的迅猛发展掀起了网络欺诈的完美风暴，欺诈者利用消费者对数字平台的不熟悉以及许多企业安全能力和资源 […]

更新背景 目的 其实说心里话做了这么多年云安全，对于国外三大云厂商（AWS、Azure、GCP）的实际关注点一 […]

美国、荷兰、德国、加拿大等国开发的关键基础设施识别认定和分析方法，最初大多是针对关键基础设施而设计的，是一些基 […]

安全基线=安全能力+安全能力上配置的安全策略。 01 安全能力框架 1.1 安全基线的概念 在建立事 […]

1月31日，一则内容为“语音发出后录音还在继续”的词条突然冲上微博热搜榜第一，引发了大家的关注，打开词条，内容 […]

海航集团宣布破产重整，因到期债务未能清偿1月29日海航集团宣布，将对集团进行破产重组!根据海航集团发布的发布的声明显示，2021年1月29日，我集团收到海南省高级人民法院发出的《通知书》，主要内容为：相关债权人因我集团不能清偿到期债务，申请法院对我集团破产重整。

近年来，个人隐私泄露现象频发，不少用户担忧个人信息安全。而让人更恐慌的是，手机似乎有监听功能，每当和别人聊完某个话题，打开手机APP后却能被精准推送。

根据发表在《柳叶刀》上的一份新报告，从本世纪开始至今的疫苗接种工作，已经拯救了100个低收入和中等收入国家3700多万儿童的生命。由于接种疫苗，2019年前后出生的儿童死于病原体的可能性降低了72%。

基于区域健康医疗大数据中心数据安全保障要求，建设数据安全管理机制，包括数据安全组织体系、数据安全管理制度体系、 […]

（图片来源：中核集团官网）全球第一台“华龙一号”核电机组投入商业运行。中核集团30日宣布，全球第一台“华龙一号”核电机组福建福清核电5号机组已完成满功率连续运行考核，投入商业运行。

今日荐文的作者为中国工程院院士，中国电子科技集团公司首席科学家陆军，中国电子科学研究院专家单博楠。本篇节选自论 […]

1月28日冬春季农村地区防疫相关政策正式生效，核酸检测成不少返乡民众的必然要求。为了减轻人民负担，多地出台优惠政策。

一、基本情况 1月27日，Apache发布Apache ActiveMQ未授权访问漏洞的风险通告，该漏洞CVE […]

法国将从周日开始对欧盟以外国家关闭边境，试图阻止新型冠状病毒的传播，并避免第三次封锁。

国产英文新刊Fundamental Research来了!1月29日，由国家自然科学基金委员会主管、主办的英文期刊Fundamental Research期刊首发式暨第一届编委会第一次会议在北京顺利召开。

Members of the Great Firewall Report group have analyzed the recent improvement implemented for China’s Great Firewall censorship system and revealed [...]

近日，一则“中国科大”向香港联交所递交主板上市申请的消息引发关注。不少网友对此感到震惊，高校也能上市？

If you want to also receive for free the international press subscribe here.If you want to also receive for free the international press subscribe here.

提供分布式拒绝服务攻击（DDoS）缓解服务的多家公司发布报告，称2020年是DDoS攻击纪录频频被破的一年。 […]

The cybercrime group Rocke is using a new piece of cryptojacking malware called Pro-Ocean to target vulnerable Apache ActiveMQ, Oracle WebLogic, and Redis [...]

Teler是一个基于Web日志的实时入侵检测工具，该工具能够帮助广大研究人员实时进行HTTP入侵检测并发出威胁警报，该工具是一个命令行工具，基于社区内的其他多个项目和资源实现其功能。简而言之，Telter是一个快速的基于终端的威胁分析工具，其核心思想就是快速分析和实时搜索威胁！

Autodiscover是Exchange的一个服务，用来简化客户端应用程序的配置流程。用户只需要输入自己的电子邮件地址和密码，就能够通过Autodiscover服务获取运行客户端应用程序所需的配置信息。

在之前的文章《渗透技巧——从Admin权限切换到System权限》和《渗透技巧——Token窃取与利用》分别介绍了从admin权限切换到system权限和TrustedInstaller权限的方法，其中的主要方法是利用token切换权限。

FF寻求吉利富士康代工 地方政府提供2000亩工业用地FF（法拉第未来）与吉利、中国某一线城市或将成立合资公司，以支持FF在中国的生产。FF并未透露具体与其合作的是哪座国内城市，但在地图上显示为华南某沿海地区城市。根据FF列出的投资框架，该城市将提供2000亩左右的工业用地，由合资企业拥有和使用。

ssh能够提供客户端到服务端的加密传输，当http、ftp等协议被防火墙所拦截时，可以考虑使用SSH的端口转发功能，将其它TCP端口的网络数据通过SSH连接来转发。

美国能源部普林斯顿等离子体物理实验室(PPPL)的一名物理学家提出了一种新型火箭推进器，可以将人类带到火星和更远的地方。

去年哪个省份GDP领跑全国?又有哪些省份实现赶超?日前，31省份2020年GDP全部出炉，就让我们一起来看看吧。

一项新研究显示，在疟疾不断产生抗药性的同时，在非洲小岛佛得角上的人群DNA中，也已经出现了适应疟疾的痕迹。

水滴表面的微小分子力可以在激光输出发射中发挥很大作用。水通过与生物分子和生物体的相互作用，驱动着许多重要的生物活动。研究与水有关的相互作用的机械效应有助于理解生物化学过程。

US wireless carrier UScellular discloses a data breach that exposed personal information of its customers.

从国家天文台获悉，中国射电天文学开创者、中国现代天体物理事业的奠基者之一、中国科学院院士王绶琯先生因病医治无效，于2021年1月28日21时37分在北京逝世，享年98岁。

The UK Research and Innovation (UKRI) discloses a ransomware incident that impacted a number of UKRI-related web assets.

文/柯善学 美国国防部IT计划的全面升级！ DOT&E（作战试验和鉴定主任）年度报告，反映了美国国防部 […]

东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现了“谛听”网络空间工控设备搜索引擎（htt […]

Good news for the victims of the FonixCrypter ransomware, the operators behind the threat shut down their operations and released the master decryption [...]

该Writeup涉及Facebook旗下VR穿戴公司Oculus论坛forums.oculusvr.com，攻 […]

Attackers have taken over the official domain name of The Perl Foundation perl.com and pointed it to an IP address associated with malware campaigns. Users [...]

原文作者: Mengyuan Zhang; Lingyu Wang; Sushil Jajodia; Anoo […]

根据公开信息，自GDPR实施两周年以来，欧盟当局对违反GDPR的罚款已超过3.3亿美元。2020年GDPR的相 […]

近日，德克萨斯大学奥斯汀分校(The University of Texas at Austin)、哈德逊阿尔法生物技术研究所(HudsonAlpha Institute for [...]

Developers behind the “Popup Builder – Responsive WordPress Pop up – Subscription & Newsletter” WordPress plugin have recently addressed [...]

[...]

热门动画《工作细胞》游戏将推出 由网易研发1月18日，据热门动画《工作细胞》官网显示，《工作细胞》主题改编游戏正在制作中，该作由网易(NetEase [...]

[...]

Researchers from Microsoft monitored a cyber espionage campaign aimed at vulnerability researchers and attributed the attacks to North Korea-linked Zinc [...]

作者 | 绿盟科技格物实验室 李东宏 一、背景 最近的SolarWinds事件展示了软件供应链攻击的过程。供应 […]

根据美国卫生与公共服务部（HHS）民权办公室（OCR）披露的安全事件数据显示，过去一年医疗保健行业发生规模以上 […]