阅读： 2 一、前言 随着5G网络的建设完善和相关设备的普及，人们逐渐享受到5G带来的便利——不仅仅在于网速变 […]

关于RemotePotato0 RemotePotato0是一款功能强大的Windows提权工具，本质上来说R […]

“5G安全保护目标是场景，保护数据和应用是关键。”8月31日，2021世界5G大会在北京召开。奇安信集团总裁吴 […]

俄罗斯自产自用的Mir支付卡。 当前，俄罗斯对全球在线平台的猛烈替代攻势并没有任何缓解迹象，这不禁让我们生出新 […]

 近年来云原生容器的应用越来越流行，统计数据显示高达47%生产环境容器镜像会来源于公用仓库[1]，Docker Hub作为全球最大的公共容器镜像仓库，已然成为整个云原生应用的软件供应链安全重要一环，其镜像的安全风险问题对生态影响尤为重要。腾讯安全云鼎实验室针对云原生容器安全进行了长期研究投入，对Docker [...]

2021年8月6日，中央国家机关2021年安全软件协议供货采购项目征集公告发布。

 影响版本：Linux 5.7-rc1以后，Linux 5.13-rc4 以前； v5.13-rc4已修补，v5.13-rc3未修补。 评分7.8分。

不要学习业界最佳实践 安全方案保持超前，不接地气 表面省钱，什么都坚持自研 安全研发不懂安全，研发安全不懂研发 […]

文 / 中信建投证券股份有限公司信息技术部  朱成 张建军 肖钢 近年来，伴随网络攻击技术的发展，各类攻击手段 […]

在两家正式开打之前，有些共识性的东西还需要跟各位看官通报下： 第一条是路径，欲做元宇宙，先做游戏UGC。 所谓 […]

作者：桑元、刘娟 软件与信息服务业研究中心分析师 前言 2021年7月30日，国务院公布《关键信息基础设施安全 […]

tl;dr NFC tags are becoming increasingly more common in […]

Ragnarok 是 2019 年开始活跃的一个勒索软件团伙，因对未打补丁的 Citrix ADC 服务器发起 […]

近日，研究人员发现了一个攻击链较长的攻击事件，其中利用 Python 脚本作为 Loader 实现隐蔽攻击。 […]

 APT29自2008年开始活跃，至今已活跃13年时间，与同属俄罗斯政府背景的Turla组织处于同一历史舞台，其凭借长时间的攻击战术演进以及网络武器库积累在国际情报窃取领域中处于较高地位。鉴于其TTPS指纹的复杂性，本章节仅探讨部分较为独特且“有趣的”指纹特征。

[...]

 上一篇文章主要对群晖NAS进行了简单介绍，并给出了搭建群晖NAS环境的方法。在前面的基础上，本篇文章将从局域网的视角出发，对群晖NAS设备上开放的部分服务进行分析。由于篇幅原因，本文将重点对findhostd服务进行分析，介绍对应的通信机制和协议格式，并分享在其中发现的部分安全问题。

人工智能技术一路高歌猛进，已经成为推动产业数字化、智能化的关键力量，并迅速渗透制造、交通、医疗、教育、金融等众 […]

漫谈 JEP 290 keeeee  38分钟前 作者：白帽汇安全研究院@kejaly 校 […]

据 Illumio 称，98% 的英国商业领袖和 IT 决策者计划或已经开始在他们的组织中实施零信任战略。 该 […]

 之前在文章如何高效地挖掘Java反序列化利用链中提到了我是如何高效挖掘利用链的，这其中提到了工具tabby。

8月27日，在2021北京网络安全大会上，由安全牛牵头组织，金睛云华、奇安信、中睿天下、安天、安芯网盾等五家领域代表性厂商共同参与编写的《企业高级威胁防护能力构建指南》（以下简称《指南》）报告正式发布。

近日，景栗科技发布了全新的品牌定位，升级为“最懂用户的数字化健康服务平台”。记者尝试通过与景栗科技创始人兼CE […]

一、概要 8月30日，奇安信集团正式发布“数据安全能力框架”，以及“数据安全概念运行图”（数据安全ConOps […]

阅读： 10 一、 事件概述 近日，绿盟科技CERT监测发现多起利用Microsoft Exchange多个漏 […]

国内新闻 市场监管总局：对美团收购摩拜未依法申报开展调查工作 8月30日晚，国家市场监督管理总局官网发文称，对 […]

*严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。 域控？Exchange? Sharepoint? 个 […]

软件安全公司开源网安已于日前完成亿元级别B轮融资，本轮融资由深信服旗下琥珀资本领投，老股东松禾资本持续看好跟投，义柏资本担任本轮财务顾问。

robots 漏洞 Vulnerability CVE-2021-23032: F5 BIG-IP DNS组件 […]

DoControl最近发布的报告显示，当今企业中存在大量无法管理的数据导致外部和内部威胁数量不断增加，尤其是大量SaaS数据暴露。所有SaaS资产中，有40%无人管理，作为公共数据可供内部和外部访问。

[...]

随着企业互联网化进程的不断深入，越来越多的业务被迁移到互联网上，大量的业务交互和对外服务，导致企业大量使用API。因此，API已经成为业务的一个关键组件，企业必须优化和加速API，以提高App应用的性能、可靠性和用户体验。

网络安全领域有一个公开的秘密：某些互联网服务提供商（ISP）会违规将计算机之间进行通信的详细信息泄露给不法机构，然后不法机构将该数据的访问权出售给第三方。

近日，美国联邦调查局（FBI）发布了关于一个名为OnePercent Group（1%）的勒索软件团伙的警告，该团伙自2020年11月以来一直在攻击美国公司。该团伙的电子邮件针对组织内部的个人使用社会工程技巧欺骗粗心的员工打开包含在附件ZIP文件中的恶意Word文档。

曼谷.jpg (34.06 KB, 下载次数: 0) 下载附件 2021-8-30 22:10 上传LockFile.jpg (28.41 KB, 下载次数: 0)

8月30日晚间，佳都科技发布了2021年半年度报告。报告显示，佳都科技2021年上半年实现营业收入24亿元，同 […]

波士顿公共图书馆 海外网8月28日电 据《波士顿环球报》报道，美国波士顿公共图书馆8月27日的一则声明表示，该 […]

8月30日晚间，三六零（股票代码：601360.SH）披露2021年半年报。报告显示，三六零上半年营业收入达5 […]

概述 海莲花（OceanLotus）是一个据称东南亚背景的APT组织。该组织最早于2015年5月被天眼实验室披 […]

网络威胁情报(CTI)是当下发展最快的网络安全细分领域之一，不仅技术和产品在不断更新和演进，方法论和理念也在迅速发展。

一年一度的99公益日将于9月1日正式启动。在迎来第七年之际，99公益日将在配捐机制、产品体系、企业联动、公益基 […]

8月29日，Security Affairs披露，Marketo （售卖 ”被盗数据“ 的经营商）声称从PUM […]

8月26日，2021北京网络安全大会（BCS）以线上线下相结合的形式如期举办，观成科技作为专注于加密流量检测与防御的创新型安全厂商也受邀参加了本次大会，公司联合创始人刘燚在大会中也首次向大家正式介绍了公司新产品：瞰影-加密业务监控分析系统（ENA）。

前言 近年来云原生容器的应用越来越流行，统计数据显示高达47%生产环境容器镜像会来源于公用仓库[1]，Dock […]

阅读： 5 五角大楼高级领导备忘录 作战司令部的指挥官 国防机构和国防部外勤活动主管 数据是一项战略资产。美国 […]

官网：货拉拉SRC官网: https://llsrc.huolala.cn/ 距离中秋还有23天，我们已为各位白帽师傅准备了货拉拉定制款中秋礼盒（内含小型健身器材+月饼），快来看看如何领取吧~

2021年8月20日，《中华人民共和国个人信息保护法》（以下简称《个人信息保护法》）审议通过，这是我国第一部个 […]

2017年6月1日正式实施的《网络安全法》，是我国网络空间法制建设的重要里程碑，就数据和个人信息保护提出了许多 […]

 Directed fuzzing 可以翻译为定向模糊测试，导向型模糊测试，是灰盒模糊测试中的一种。传统的覆盖率引导的模糊测试 (Coverage-guided fuzzing) [...]

作者：phith0n 原文链接：https://www.leavesongs.com/PENETRATION/cachet-from-laravel-sqli-to-bug-bounty.html