2017年6月1日《网络安全法》正式实施，网络安全保障能力在逐步加强，但总体的保障体系尚未完善，特别是关键信息 […]

 2021年6月29日，深圳市通过了《深圳经济特区数据条例》，自2022年1月1日起施行；

编者案：今天，我国《网络安全漏洞管理规定》正式实施。在此时间节点，安全牛通过翻译整理相关资料，重新回顾Netl […]

最近看了几个GitHub Pull Request相关的漏洞，觉得有点意思，能侧面反应当前业界对于业务逻辑风险的一些现状，记录分享出来。

CobaltStrike（简称CS）作为一款渗透测试神器，采用C/S架构，可进行分布式团队协作。CS集成了端口转发、服务扫描、自动化溢出、多模式端口监听、Windows exe与dll 木马生、Java 木马生成、Office [...]

 angr是很有名的二进制符号执行工具，网上有许多关于angr的源码解析的文章。但是好像还没有关于angr模拟执行模块的解析。而模拟执行部分也是angr中相当重要的一个部分。因此，本文将解析angr模拟执行部分的源码，来帮助大家了解angr模拟执行的基本原理。

阅读： 10 8月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中，NicheStack T […]

认识Chrysaor Chrysaor，似乎并不被人们熟知，至少比起它在 iOS 中赫赫有名的亲生兄弟而言是如 […]

导语：新一代IAST灰盒安全测试技术凭借其极高的检出精度、深度的业务透视能力及高度自动化CI/CD支持能力，正 […]

听说“元宇宙”版百度Create大会要来了！ 日前，有消息称，百度Create AI开发者大会将于今年12月与 […]

本期要目 境外动态 美国白宫发布《通过增强安全措施保护关键软件备忘录》 美国海岸警卫队更新《网络空间战略展望》 […]

9月1日，科大讯飞发布专业级记录新品——讯飞智能办公本T2。T2延续了讯飞智能办公本系列出色的纸感书写功能，模 […]

9月1日起，我国数据安全领域的基础性法律《数据安全法》即将施行。 《数据安全法》贯彻落实总体国家安全观，立足我 […]

 最近用Go编写Java反序列化相关的扫描器，遇到一个难点：如何拿到根据命令生成的payload

近日，谷歌 Chrome Beta 94 发布新公告称，WebCodes 即将发布，它能提高用户基于浏览器上玩 […]

阅读： 8 一、背景 在数据爆炸的当今社会，数据本地化已经不能满足用户业务需求，越来越多的数据需要被共享，因此 […]

近日， 由CVPR主办的MAI（Mobile AI Workshop）分会近期在线上举行。作为图像领域最具影响 […]

Rapid7研究人员Arvind Vishwakarma发现了Fortress S03 WiFi家居安全系统的 […]

 尽管它们的 DRAM 内目标行刷新 (TRR，Target Row Refresh) 缓解，一些最新的 DDR4 模块仍然容易受到多行 Rowhammer 位翻转的影响。 虽然这些位翻转可以从本机代码中利用，但在浏览器中从 JavaScript 触发它们面临三个重大挑战。鉴于 JavaScript [...]

作者 | 肖漫 编辑 | 李帅飞 在 "双减政策" 下发前，所有人都以为不过是如往常般的阴 […]

Mini LED？还是 OLED？  对于电视大屏设备的屏幕选择来说，这曾经是个非常纠结的问题——但 […]

robots 安全事件 Security Incident Operation（Thủy Tinh）Ocean […]

吉利汽车：首批万余员工共分1.67亿股股份，总价超37亿人民币 8月30日晚，吉利汽车发布共同富裕计划细则，首 […]

文│ 中国信息通信研究院 赵爽 谢玮 车联网是新一代网络通信技术与汽车、电子、交通等领域深度融合的新业态，是5 […]

微软周二表示，将从10月5日起，为符合条件的电脑免费升级微软桌面操作系统的下一个版本——Windows 11。 […]

Goby内测版1.8.300｜预览 EXP 效果、全新 EXP 编辑界面、自定义漏洞分组等功能上线 GobyS […]

This month, members of NCC Group will be presenting the […]

作者：2freeman（姚俊） [...]

复旦大学肖仰华教授分享了《从知识图谱到认知智能》，结合复旦大学相关课题组在基于知识图谱的认知智能化研究与落地实践，系统地介绍了知识图谱与认知智能之间的关系，梳理了新一代知识工程技术给认知智能带来的全新机遇，并介绍了基于认知智能的行业智能化落地案例与关键技术。

以太坊硬分叉漏洞的分析与复现 CVE-2021-39137 Rivaill  25分钟前 […]

作者：kejaly@白帽汇安全研究院 校对：r4v3zn@白帽汇安全研究院在研究高版本 JDK 反序列化漏洞的时候，往往会涉及到 JEP 290 规范。但是网上公开针对 JEP 290 规范原理研究的资料并不是很多，这就导致在研究高版本 java 反序列化的时候有些无能为力，所以最近对 JEP 290 [...]

随着制造工艺的发展，手机的外壳材质也在发生着变化，从最早的工程塑料，到之后的金属材质、玻璃材质，再到如今一些高 […]

 社会在发展、时代在进步。在手机成为人们日常生活中不可或缺的工具时，骗子们也研究出各种各样的复杂套路。冒充“公检法”、假交友真骗钱，甚至发展出了职业化的黑灰产和技术化诈骗手段。

Mirai恶意软件.png (63.35 KB, 下载次数: 0) 下载附件 2021-8-31 19:54 上传ProxyToken漏洞.jpg (105.7 KB, 下载次数: 0)

概述 自2020年新型冠状病毒 (COVID-19) 在全球爆发以来，多种不同类型的威胁转向使用COVID-1 […]

 2021年6月10日，经第十三届全国人民代表大会常务委员会第二十九次会议审议，通过了《中华人民共和国数据安全法》（简称“《数据安全法》”），该法将于 2021年9月1日起施行。

作者简介 李晓伟 兴唐通信科技有限公司工程师，主要从事信息系统安全架构、大数据安全等方面的研究工作。 吴 迎 […]

 正常来说一个合法的反序列化字符串，在二次序列化也即反序列化再序列化之后所得到的结果是一致的。

Soap模块的安装： PHP使用SOAP协议调用接口，需要安装soap模块插件，在使用之前使用phpinfo( […]

作者 | 赵青晖 编辑 | 林觉民 罗布乐思一年十倍的爆发没有任何征兆。 2020年2月，罗布乐思的市值是39 […]

前段时间在分析Jetty漏洞时无意捡了个CVE，下面是当时分析该漏洞并挖掘到CVE的记录。

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

安全牛获悉，成立于2019年底的网络安全公司绎云继去年获得险峰K2VC千万元天使轮融资后，已于近日完成新一轮千万元融资，本轮融资投资方为驰星创投，沧澜资本为独家财务顾问。本轮募集资金将主要用于加速市场拓展、技术研发和进一步提升产品交付能力。

近日发现了一系列针对拉丁美洲的恶意行动，部署了两种常见的远控木马 njRAT 和 AsyncRAT。攻击者基于 […]

编者按 美国首位国家网络总监克里斯·英格利斯近日接受采访，谈如何促进联邦政府打击黑客的协同工作。国家网络总监主 […]

 由于笔者强迫症加持，删文件总是彻底删除，可难免手残多点了文件最后追悔莫及，而且有些文件即便用那些专业恢复软件也不好使，加上 CTF 赛题中也有数据恢复的题型，遂决定系统学习一下数据恢复及文件系统的相关知识，挖掘学习 winhex 这份“传说中”的数据恢复大杀器。本文看点：利用 [...]

新型冠状病毒给网络安全专业人员带来了巨大工作压力。随着网络安全预算紧张、远程办公的常态化，越来越复杂的威胁形势已经给漏洞管理提出了更加严峻的挑战。

 Red has been acting very sus lately… so I took a backup of their tablet to see if they are hiding something! It looks like Red has been exfiltrating [...]

[...]

据众议院民主党多数派的一名助手说，众议院版本的年度国防政策法案支持拜登政府提出的2022财年国防部104亿美元 […]