作者： CDK-Team 项目地址：https://github.com/cdk-team/CDK/CDK是一款为容器环境定制的渗透测试工具，在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的 逃逸、横向移动、持久化利用方式，插件化管理。

本文通过谷歌广告中的视频制作功能，作者发现了Youtube私享（Private）视频图像帧的越权获取漏洞，利用该漏洞可以获取知晓视频ID号的任意Youtube私享（Private）视频的所有图像帧，从而可完整拼凑出整个视频图像信息。漏洞最终获得了谷歌官方$5k的奖励。

刚刚过去的2020年，肆虐全球的“新冠”疫情给各行各业带来极大的挑战，也让互联网远程工作、端云协同成为企业持续 […]

某天，当我参与某个漏洞众测项目中，偶尔发现之前一个从未见过的子域名网站，因此我决定深入测试一下。该网站主界面是 […]

同态加密（HE）是一种隐私保护技术，可以直接在加密数据上执行计算任务。HE支持安全的远程计算，云服务提供商可以 […]

近日，执法部门已开始向受感染的设备分发Emotet“自毁模块”，在2021年4月25日从受感染设备上自动卸载该 […]

由于物联网设备固有缺陷以及接入网本身存在的安全脆弱性，5G的应用将带来很多新的风险与挑战。 安全风险有哪些 1 […]

E安全1月29日讯  据报道，在近日微软虚拟安全简报会上，与会者讨论了全球范围内公私合作打击网络犯罪 […]

近日，微软CEO萨提亚·纳德拉表示，微软在2020年的安全业务收入达到100亿美元，年增长率超过40%。这些安 […]

最近在刷vulnhub靶场，偶然间做到了dpwwn系列的靶场，其中dpwwn03靶场提权用的是程序栈溢出的漏洞，相对常规方法还是比较少见的，所以拿出来单独在这里研究下。既然讲到了提权，顺带介绍下常规的提权方式：

在美国网络空间日光浴委员会（CSC）相继发布《疫情中吸取的关于网络安全的教训》、《网络安全劳动力发展战略框架》 […]

摘 要 在明确和解决地面指挥所电磁安全问题上，现有的电磁防护体系存在需求分析不全面， 解决方案不完整，解决措施 […]

Researchers from security firm AddressIntel spotted a new Android malware dubbed Oscorp, its name comes from the title of the login page of its [...]

Clearsky researchers linked the Lebanese Cedar group (aka Volatile Cedar) to a cyber espionage campaign that targeted companies around the world.

春节临近，飞天茅台的需求不断增大，使得飞天茅台价格也一路飙升。元旦之前，茅台酒厂在经销渠道、直营店等全渠道投放了7500吨的飞天茅台酒的同时要求店家将80%的茅台酒拆箱售卖想借此回落茅台的价格。

老乌鸦协会讨论：电磁频谱作战领导层（翻译&字幕 by 防务菌） 昨日（1月27日）在老乌鸦协会举办的线 […]

文│清华大学智能法治研究院院长助理/法学院助理研究员 刘云 2020年9月，国务委员兼外长王毅在全球数字治理研 […]

The TeamTNT cybercrime group has upgraded their Linux cryptocurrency miner by adding open-source detection evasion capabilities, AT&T Alien Labs [...]

Researchers from RiskIQ discovered a new phishing kit that outstands for its ability to dynamically create phishing messages to target specific users.

医疗行业是勒索病毒威胁的重点目标，患者单体数据价值较高，病案和药物则成为数据泄密的主要内容，由此建立安全的网络 […]

近日，国家信息安全漏洞库（CNNVD）收到关于SonicWall SSL-VPN安全漏洞（CNNVD-2021 […]

作者：LoRexxar'@知道创宇404实验室 [...]

受新冠疫情影响和网络犯罪活动的肆掠，2020年网络攻击规模一直稳步增长，创下了新的网络犯罪高峰。 据统计，过去 […]

作者：wzt 原文链接：https://mp.weixin.qq.com/s/Tm4z-_po6DmurcneKQ536AXNU将进程凭证credential、文件系统acl授权、进程和文件系统监控这几个安全功能抽象为一个安全框架，叫做kauth子系统。它的具体功能主要包含：

1月27日，谷歌云官方发布博客宣布，零信任平台BeyondCorp Enterprise正式上市，该产品替代并 […]

美军参谋长联席会议1月26日召集军方高层领导举行会议，并就联合作战通用数据结构的定义达成一致。该项工作提供了基 […]

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) issued a security advisory to warn industrial organizations of some high severity flaws in [...]

网络匿名的恶意辱骂、诽谤造谣、网络诈骗、低俗文化传播等行为对个人利益和公共利益造成了极大的损害，也为网络空间治 […]

编译：知远/三十年后 自：联合国裁军研究所2019年5月报告 【知远导读】由于国家安全越来越依赖于空间系统，同 […]

1月25日，美国下一代政府网站发表文章，分析了人工智能在保护政府数据方面的作用。文章认为，传统的手工化管理方式 […]

泛亚大型零售连锁运营商牛奶集团（Dairy Farm Group）本月受到REvil勒索软件攻击，被勒索赎金高 […]

2021年1月，全球网络刑警成功破坏了在全球存活十年以上的规模最大的僵尸网络之一EMOTET。他们已通过国际协 […]

对网络罪犯而言，勒索软件攻击真是越来越有利可图了，因为即使是能从备份恢复正常运营的企业和机构，想要阻止进一步侵 […]

近期，云南省公安机关网安部门与楚雄州公安局密切配合，成功侦破一起利用“秒拨”网络设备获取电信运营商动态IP资源 […]

银保监会：就垄断等问题约谈蚂蚁等平台 [...]

Law enforcement authorities in the U.S. and Europe have seized the dark web sites used by NetWalker ransomware operators. The authorities also charged a [...]

A global operation of law enforcement, lead by Europol, has dismantled the infrastructure of the infamous Emotet botnet.

Trend Micro’s Zero Day Initiative (ZDI) on this week announced the forthcoming Pwn2Own Vancouver 2021 hacking competition that will take place on April 6-8.

In order to better understand the evolutionary trend of worldwide shipping and port facilities from 2007 to present, it is necessary to talk again about [...]

Apple has addressed three zero-day vulnerabilities in iOS that have been exploited in the wild with the release of security updates (iOS 14.4).

2020年软件和信息技术服务业统计公报 2020年，我国软件和信息技术服务业持续恢复，逐步摆脱新冠肺炎疫情负面 […]

前言 毫无疑问，疫情是2020年最大的关键词之一。受疫情影响，全球经济形势不容乐观，网络安全产业也受到了一定的 […]

编译：奇安信代码卫士团队 苹果公司发布安全 iOS 的安全更新，修复了遭在野利用的三个 0day 漏洞。这些漏 […]

据外媒报道，当地时间周二上午，PSafe的网络安全实验室dfndr报告称，巴西的一个数据库发生了一起重大泄密事 […]

Sudo is one of the most important, powerful, and commonly used utilities that comes as a core command pre-installed on macOS and almost [...]

ITPro网站1月25日消息，根据爱尔兰数据保护监管机构做出的初步判决，WhatsApp因违反GDPR规定将面 […]

[...]

一、基本情况 近日，监测到国外研究员披露关于SAP Solution Manager远程代码执行漏洞（CVE- […]

作者：深信服千里目安全实验室 原文链接：https://mp.weixin.qq.com/s/8hLNDgrRcbvP3W0ASrwOwQ

0x00 漏洞概述 CVE ID CVE-2020-9492 时 间 2021-01-27 类 型 权限提升 […]