摘要：随着计算机技术、通信技术以及互联网技术的飞速发展，社会信息化进程逐步加快。为满足新的全球范围内的数字化生 […]

一、写在前面 安全团队是企业安全规划与架构的设计者，也是安全体系建设得以落地的推动和践行者。所以，要想真正做好 […]

苏伊士运河的“堵船”疏通了，但肆虐全球数月的芯片荒却没有任何缓解的迹象，相反，还从汽车行业蔓延到智能手机甚至家 […]

疑似国家支持的黑客团伙发动猛烈攻击，导致澳大利亚九号电视台（Nine Network）停播超24个小时。这也成 […]

US CISA warns that Citrix has released security updates to address flaws in Hypervisor that could be exploited by threat actors to execute code in a [...]

根据网络安全公司趋势科技最新发布的报告，制造业企业已经成为网络犯罪分子、勒索软件和国家黑客的首要目标，其中61 […]

根据Watchguard Technologies的最新数据，由于攻击者不断提高隐蔽性绕过传统安全控制，202 […]

作者：Yimi Hu & Light @ PwnMonkeyLab 原文链接：https://mp.weixin.qq.com/s/Vag9k6feE9IONJYWhkq_pw

作者：Yimi Hu & Light @ PwnMonkeyLab 原文链接：https://mp.weixin.qq.com/s/tBzJH2fN2UadWxgDnpLGvg

前言 Laravel是一套简洁、开源的PHP Web开发框架，旨在实现Web软件的MVC架构。 2021年01 […]

小米正式批准智能电动汽车业务立项 [...]

[...]

The cyberspies used fake Twitter and LinkedIn social media accounts to get in contact with the victims. Experts identified two accounts impersonating [...]

President Joe Biden this week has extended Executive Order 13694 regarding sanctions issued in response to cyberattacks.

冷战结束后，美国作为世界头号的超级大国并没有停止谋求全球霸权的步伐，不断通过地缘政治挤压、经济制裁以及代理人战 […]

Group-IB, a global threat hunting and adversary-centric cyber intelligence company, warns of an ongoing fraudulent campaign targeting Indonesia’s largest [...]

一、基本情况 3月29日，Apache发布了Apache Druid远程代码执行漏洞的风险通告，漏洞CVE编号 […]

Experts from the Chinese cybersecurity company Qihoo 360 have reported to Google another sandbox escape vulnerability (CVE-2021-21194) affecting the Chrome [...]

文 / 中信银行信息技术管理部 金雯婷 石英 近年来，云计算、大数据、区块链、人工智能等新技术与金融业务深度融 […]

近日，西安市网信办根据有关线索，依法协调关闭了假冒“西安市人民政府”网站（域名：www.a1ylhsk.cn） […]

编者按 美国政治新闻网近日发文称，在面临重大网络安全事件挑战之际，拜登政府迟迟未提名美国国会授权设立的国家网络 […]

作者：Yimi Hu & Light @ PwnMonkeyLab 原文链接：https://mp.weixin.qq.com/s/22kNqVtPDqObC3MslaxYdQ

Russia-linked hackers were able to access email accounts belonging to US Department of Homeland Security (DHS) officials during the SolarWinds supply chain [...]

美国参议员Ed Markey（马萨诸塞州民主党人）与众议员Ted Lieu（加利福尼亚州民主党人）在3月24日 […]

作者：Yimi Hu & Light @ PwnMonkeyLab 原文链接：https://mp.weixin.qq.com/s/VL0FNkndDKdYcoVF6-libg

The Internet Engineering Task Force (IETF) formally deprecates Transport Layer Security (TLS) versions 1.0 (RFC 2246) and 1.1 (RFC 4346). Both versions [...]

加密流量正在吞噬网络 根据统计数据显示，当前互联网流量中加密流量占比已突破了80%，而且预计这一数字仍会保持快 […]

作者：Yimi Hu & Light @ PwnMonkeyLabs 原文链接：https://mp.weixin.qq.com/s/3abqBSq53ATFKAZmvFKBPw

作者：Yimi Hu & Light @ PwnMonkeyLabs 原文链接：https://mp.weixin.qq.com/s/ekNDsy3UzRMH0iXAm3Wc-w

根据Canalys的最新报告“网络安全的下一步”，2020年数据泄露呈现爆炸式增长，短短12个月内泄露的记录比 […]

攻防演练审视企业蓝队建设 沙明 上交所技术有限责任公司 msha@sse.com.cn 侯春晓 上交所技术有限 […]

作者：羲和 写在前面：这是一篇科普文章+小硬广，先科普，再硬广。 感谢你看到这里还没有向右滑动，下面我们进入正 […]

VMware has published security updates to address multiple vulnerabilities in VMware vRealize Operations that could allow threat actors to steal admin [...]

“十四五”规划和2035年远景目标纲要明确提出要按照小步调整、弹性实施、分类推进、统筹兼顾等原则，逐步延迟法定退休年龄。为此，人社部中国劳动和社会保障科学研究院院长金维刚专家具体解读了延迟退休如何进行。

近期的基金股票等投资市场也总是不太稳定。上周，不少中概股遭到血洗，经历了惊魂夜。

你买衣服的时候会看衣服的标签吗？对于里面写的所谓xx含绒量，xx含羊毛量，你信还是不信？据央视新闻报道，有些品牌衣服的吊牌写含96%羊毛实际一根羊毛都没。

On March 28, 2021, Astra Security Threat Intelligence Team responsibly disclosed a vulnerability in Ivory Search, a WordPress Search Plugin installed on [...]

Kernel updates released in March have addressed a couple of vulnerabilities that could be exploited by an attacker to bypass mitigations designed to [...]

摘要：本文系统性地介绍了国内电力监控系统网络安全防护的起源和历史演进发展过程，并说明了当前电力系统网络安全防护 […]

前言 虚假小额贷款诈骗是一类互联网上流行的网络诈骗。其典型的诈骗套路为：诈骗分子通过泄露的用户个人信息，拨打受 […]

A vulnerability in the netmask npm package, tracked as CVE-2021-28918, could expose private networks to multiple attacks. The flaw is caused by the [...]

本文由广州市公安局网络警察支队冯聪老师原创，独家授权，转载请注明。 摘 要：随着智能电子产品市场的高速发展，民 […]

李健 知远战略与防务研究所 声明：本文来自知远战略与防务研究所，版权归作者所有。文章内容仅代表作者独立观点，不 […]

Palo Alto Network researcher Aviv Sasson discovered 30 malicious Docker images, which were downloaded 20 million times, that were involved in cryptojacking [...]

作者：Yimi Hu & Light @ PwnMonkeyLabs 原文链接：https://mp.weixin.qq.com/s/PPWd5wGwbPLffgMNPO70EA

作者：Yimi Hu & Light @ PwnMonkeyLabs 原文链接：https://mp.weixin.qq.com/s/F5YHjG1t67Np53_kobG73Q

作者：Yimi Hu & Light @ PwnMonkeyLabs 原文链接：https://mp.weixin.qq.com/s/SJhFVndjqTpSbZCN_sFW1g

5G架构的网络切片与虚拟化网络功能存在安全漏洞，恶意攻击者可能借此跨越移动运营商5G网络上的各个不同网络切片， […]

作者：Yimi Hu & Light @ PwnMonkeyLabs 原文链接：https://mp.weixin.qq.com/s/_-CUaJJnrWlcDuUGVL4x8w

勒索软件攻击导致的全部成本中，赎金依然只占据一小部分，但相关成本却在持续增长。 没多少企业和机构像美国环球健康 […]