Hours ago, a 68MB JSON database containing LinkedIn data recently collected from 88,000 US business owners was shared on a popular hacker forum.

开源情报（OSINT）定义 开源情报是指合法地从公开和可公开获得的资源中收集数据和信息的做法。OSINT操作— […]

作者简介 闫树 中国信息通信研究院云计算与大数据研究所大数据与区块链部副主任，高级工程师，博士，主要从事大数据 […]

搭建Windbg+VMware双机调试环境可参阅[配置WinDbg,调试操作系统(双机调试)]https://d1nn3r.github.io/2019/02/23/windbgConnectVM一文，笔者最终使用环境如下：

2021年5月28日，美《国防》杂志刊文《算法战：国防工业界希望调整网络安全成熟度模型认证审查》。文章阐述了美 […]

随着网络规模和应用的迅速扩大，网络安全威胁不断增加，单一的网络安全防护技术已经不能满足需要。网络安全态势感知能 […]

样本一：dump2.binMD5: 4B99184764B326B10640A6760111403D 样本概述 […]

WatchGuard的最新报告显示，在2021年第一季度检测到的威胁中有74%是零日恶意软件——那些在被利用时无法被基于签名的防病毒解决方案所检测的，且不能够被传统的杀软工具查杀的恶意软件。

【编者：DeepFake检测研究对国家安全和社会稳定具有重要意义，该主题已成为国内外研究热点。复旦大学计算机学 […]

在产业互联网发展的过程中，企业也将面临越来越多的安全风险和挑战，威胁情报在企业安全建设中的参考权重大幅上升。早 […]

2021年6月28日，西班牙巴塞罗那——众多移动通信企业今日宣布在全球范围内共同支持5G毫米波技术的部署——其 […]

俄罗斯国营电信运营商Rossiya 24表示，昨天普京总统在电视直播连线时，遭受了“强有力”网络攻击的冲击，各 […]

 近日，国外安全研究人员爆光了一个Linux平台上疑似Sodinokibi勒索病毒家族最新样本，如下所示：

人民网联合国6月29日电 （记者李晓宏）联合国安理会29日举行网络安全问题公开会，中国常驻联合国代表张军出席会 […]

4G元年，全球只有4家运营商部署网络，3家终端厂商发布产品。5G元年，全球有超30家运营商部署网络，超40家终 […]

 当前各行业头部企业的数字化转型步入深水区，数字化优势愈发明显，“数字经济”加速发展。同时技术持续迭代更新，云计算得到大规模应用，在数据中心架构的选择中，兼具弹性拓展和数据私密性的私有云架构备受企业青睐。

世界各地的企业都面临着错综复杂而又代价高昂的帐户接管问题，从银行账户中的资金到零售店会员积分、再到网游中的稀有 […]

使用多因素身份验证(MFA)是一个很好的安全防护手段，但与其他方式一样，它并非万无一失，而且不可能100%有效 […]

 “由此顺藤摸瓜，很快破获了这起盗窃案。”—— 1982.6.30《人民日报》距离Mozi（Mozi僵尸网络）系列首篇文章发布已经过去一周多，截止5月15日，我们探测到148万个历史感染节点，其中有83万个节点来自中国，占比约为56%。

 近日，由 ECV International 主办的， 2021第三届亚洲网络安全创新国际峰会在上海圆满落幕，采用「线下私享+线上直播」的方式，由领域权威人士为现场嘉宾带来网络安全的最新资讯、技术咨询服务和信息安全的解决方案。

有小伙伴说有没有Nginx的作业指导书，个人认为这个中间件主要测评点就在安全审计，本文这里就简单聊一下等保2. […]

本周四，苹果发布了 iOS 15 的公开测试版，允许拥有 2015 年及之后推出的iPhone设备的用户试用新 […]

USB对工控网络的威胁飙升 作者：aqniu星期三, 六月 30, 20210 根据霍尼韦尔(Honeywel […]

美国众议院拨款委员会在本周二的2022预算提案中提出：为网络安全和基础设施安全局 (CISA) 增加了近 4 […]

 ​ [...]

robots 漏洞 Vulnerability CVE-2021-35464: ForgeRock AM远程代 […]

百度安全智云盾系统多次检测到黑客团伙GuardMiner利用ElasticSearch远程命令执行漏洞（CVE-2014-3120）入侵云上主机进行门罗币挖矿，根据智云盾威胁情报中心检测的数据显示，针对云上主机的恶意挖矿行为呈现上升趋势，最常见的挖矿币种就是门罗币。

[...]

当地时间6月30日，欧洲刑警组织（Europol）发布公告称，欧洲、美国和加拿大的执法和司法当局查封了Doub […]

美联社最新报道，当地时间6月30日，俄罗斯国营Rossiya 24网络表示，刚刚结束的与俄罗斯总统弗拉基米尔普 […]

Hackers launched a massive cyberattack against the state-broadcast Rossiya 24 network while transmitting a show in which President Putin was answering in [...]

MITRE Engenuity近日发布了一款新工具——ATT&CK workbench，该工具可以帮助 […]

Colombian officials announced the arrest of the Romanian hacker Mihai Ionut Paunescu who is wanted in the U.S. for his key role in the distribution of the [...]

文 / 上海银行信息技术部 沈旻旭 于中宝 杨晓彦 周影 在科技赋能金融与人工智能技术迅速发展的背景下，各大金 […]

 PHAR (“Php ARchive”) 是PHP中的打包文件，相当于Java中的JAR文件，在php5.3或者更高的版本中默认开启。PHAR文件缺省状态是只读的，当我们要创建一个Phar文件需要修改php.ini中的phar.readonly，修改为：phar.readonly = 0

6月29日消息，美国新罕布什尔州民主党参议员和德克萨斯州共和党参议员共同提出了《联邦网络安全劳动力扩张法案》， […]

这里我采用的是PicGo+typora+gitee创建的图床，目的是为了往后往各个平台发笔记的时候不用再一个个 […]

购物网站为消费者推荐心仪的产品，导航为司机选择最佳路径，设备通过用户的生物特征鉴定身份，智能投资顾问监测、制定 […]

一、背景介绍 2021年6月22日（美国时间），美国MITRE公司发布了D3FEND-网络安全对策知识图谱。M […]

 JavaScript 是一门非常灵活的语言，与 PHP 相比起来更加灵活。除了传统的 SQL 注入、代码执行等注入型漏洞外，也会有一些独有的安全问题，比如今天要说这个原型链污染。本篇文章就让我们来学习一下 NodeJS 原型链与原型链污染的原理。

一、背景介绍 2021年6月22日（美国时间），美国MITRE公司发布了D3FEND-网络安全对策知识图谱。M […]

美国网络司令部司令兼国家安全局局长保罗·中曾根参加2021年度WEST会议，并就信息行动作用、网络威胁态势以及 […]

[...]

Law enforcement has seized the servers of DoubleVPN (doublevpn.com), a Russian-based VPN service that provides double-encryption service widely used by [...]

2021年3月，“中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要”经第十三届全国人民 […]

前言 选择 C# 的好处是体积小，结合 loadAssembly 方便免杀。造个轮子，希望各位看客有所帮助。 […]

一种用Go编程语言编写的新木马已经从攻击政府机构转向医疗机构和学校。 PYSA勒索软件团伙在使用一种名为Cha […]

“网络安全需要的是集中统一编排、研判和处置，而数据通信的环境现在却越来越碎片化，两者的发展趋势一个向左、一个向 […]

摘自：《网络安全技术和产业动态》2021年第6期，总第12期。 中国网络安全产业联盟（CCIA）主办，北京北信 […]

 在汹涌的数字化洪流中，网络安全的发展格局也时刻在发生着天翻地覆的改变，创新成为推动行业发展的强大引擎，ISC创新独角兽沙盒大赛应运而生！大赛以创新作为唯一评判标尺，旨在挖掘出安全领域不同维度的创新结晶，打造出未来数字安全名人堂。