导读：边缘云计算主要适用于移动互联网、物联网和工业互联网等应用场景，具有海量接入、复杂异构和资源受限等特征。但 […]

阅读： 12 一、威胁通告 AtlassianConfluence远程代码执行漏洞通告（CVE-2021-26 […]

一、前言 搭建了二级域，子域和控制域，攻击者可以以WEB服务器作为入口然后攻击子域控制器进而控制整个内网。 本 […]

路由器漏洞分析入门 路由器漏洞分析，不可能仅凭自己头脑完成。在这个过程中，我们需要借助必要的工具实现对漏洞的分 […]

DCSync 是什么 在域环境中，不同域控制器（DC）之间，每 15 分钟都会有一次域数据的同步。当一个域控制 […]

[...]

[...]

前言：找Ver👴想复现下qwb final的区块链。Ver👴给我发了这个比赛下面的一道题，发现这个比赛里面有很多高质量的智能合约题。从这里开始写一些不错的题目。

当前，建设数字中国、数字社会已成为重要国家战略。作为数字社会的中枢神经，关键信息基础设施所面临的网络安全挑战与日俱增。日前，国务院正式公布了《关键信息基础设施安全保护条例》，该条例将于2021年9月1日起开始施行，这表明我国网络安全保护已进入了以关键信息基础设施安全保护为重点的新阶段。

一、Sysmon介绍 Sysmon是由Windows Sysinternals出品的一款Sysinternal […]

本文件为联邦机构提供了基于属性的访问控制（ABAC）的定义。ABAC是一种逻辑访问控制方法，在这种方法中，对执 […]

Vulfocus漏洞靶场 v0.3.2.7 自定义网站名称上线 liuliu6666  4 […]

 之前花过一段时间研究群晖的NAS设备，并发现了一些安全问题，同时该研究内容入选了安全会议POC2019和HITB2021AMS。网上关于群晖NAS设备安全研究的公开资料并不多，因此基于议题《Bug Hunting in Synology NAS》和《A Journey into Synology [...]

0x00 前言 最近在使用 Golang 的regexp对网络流量做正则匹配时，发现有些情况无法正确进行匹配， […]

关于Lazyrecon Lazyrecon是一款功能强大的网络侦察自动化工具，在该工具的帮助下，广大研究人员能 […]

D-Link DIR-645路由器溢出漏洞分析 herculiz  39分钟前 漏洞介绍 […]

bad_cat战队WRITEUP 一、 战队信息 战队名称：bad_cat 战队排名：6 二、 解题情况 三、 […]

近期，AT&T 的研究人员发现了一种新的远控木马正在通过论坛和 Telegram 进行分发，该恶意软 […]

近日，VMware官方发布了多个安全漏洞公告，包括VMware vRealizeOperations 信息泄露 […]

作者简介  陈 庆360集团网络空间测绘产品高级经理，长期从事网络安全、网络空间测绘等方面的研究及产品研发工作。

Phorpiex僵尸网络背后的犯罪团伙已经关停业务，并将该僵尸网络的源代码放在暗网网络犯罪论坛上直接出售。 在 […]

“IT基础设施和业务系统向云迁移，边界消失带来了安全防护盲点；企业安全运营人员不足，很难胜任日益复杂激烈的攻防 […]

 前几天打了场InCTF，遇到一个WebKit题，打算从这题开始入手，学习一下jsc。 

文 / 中国银行信息科技运营中心 张强 胡敏 刘翔 建设背景 随着信息技术的快速发展，大数据、云计算、人工智能 […]

“对MSS和MDR这两个服务我们是非常坚定地看好，实际上开展相关业务的公司的经营效益也很好。” “网络安全领域 […]

【分享题目】 个人信息保护法实施在即， 企业App合法合规如何做？ 【分享人简介】 郑建安，招商基金业务安全负 […]

 题目给了源码，本地搭建一下。框架是CodeIgniter。需要开几个php拓展，用phpstudy直接开就行。网站->管理->php拓展 redis和intl。

一、漏洞概要 漏洞名称 F5 BIG-IP多个漏洞安全通告 组件名称 F5 BIG-IP 安全公告链 […]

滴滴事件发生以后，身边和行业的朋友们经常会谈到这个问题，也会问我对这个事件的看法，包括滴滴事件对信息安全的影响 […]

robots 漏洞 Vulnerability CVE-2021-1577: Cisco Applicatio […]

今年3月，美国联邦调查局发布了一份报告指出，未来12-18个月内，将会出现利用“合成内容”的网络攻击行动。而这 […]

OCU(Online Connectivity Unit）既紧急呼叫模块和通信单元。其他车上的同类模块在国内通常称之为 TBOX(Telematics BOX)。国外多称之为 TCU(Telematics Control Unit)。

[...]

前言 在前面的文章中，笔者曾经提到，企业要做好网络安全保障工作，不仅考虑网络安全合规体系建设，更应关注和企业自 […]

8月30日，著名苹果分析师郭明錤表示，由于定制芯片，“ iPhone 13 ”将具备使用卫星通信的能力。 据了 […]

工业网络安全公司Naval Dome与荷兰皇家壳牌(Royal Dutch Shell)的海上部门合作进行了针 […]

李克强总理于2021年7月30日签署了中华人民共和国第745号国务院令，公布《关键信息基础设施安全保护条例》已 […]

“对MSS和MDR这两个服务我们是非常坚定地看好，实际上开展相关业务的公司的经营效益也很好。” “网络安全领域 […]

fbi-issues-alert.jpg (139.07 KB, 下载次数: 0) 下载附件 2021-8-29 21:04 上传BazarLoader-DMCA_Brad_Duncan.jpg (179.47 KB, 下载次数: 0)

本周，苹果公司宣布与起诉该公司的小型应用程序开发商达成1亿美元的和解协议，引起了轩然大波。 根据协议条款，苹果 […]

关于OpenAttack OpenAttack是一款专为文本对抗攻击设计的开源工具套件，该工具基于Python […]

概述 在这篇文章中，我们将跟大家分析一款名叫Ursnif的银行木马，这个木马也被称为Gozi，我们将会详细分析 […]

英国网络安全技能培训平台Hack The Box宣布获得1060万A轮融资。这个成立于2017年的企业是一个庞大的在线网络安全培训平台。

 近日，有研究员公布了自己针对微软的Exchange服务的攻击链的3种利用方式。微软官方虽然出了补丁，但是出于种种原因还是有较多用户不予理会，导致现在仍然有许多有漏洞的服务暴露在公网中，本文主要在原理上简要分析复现了最近的ProxyShell利用链。

从源头思考测试方法是如何来的。 ------ sec875JWT只是为了授权而不是身份验证

简介：Hack The [...]

碳中和有多么重要？“碳中和”中的碳，是指二氧化碳还是温室气体？ 2030年之前碳达峰，2035年温室气体稳中有 […]

解密秘钥.png (54.9 KB, 下载次数: 0) 下载附件 2021-8-28 19:14 上传Azure Cosmos DB.jpg (28.59 KB, 下载次数: 0)

微软Azure云平台上的旗舰Cosmos DB数据库爆出严重漏洞，攻击者能够窃取数千家企业云上数据库的访问密钥 […]

8月28日，2021北京网络安全大会（简称BCS2021）技术峰会正式召开。来自全球各地顶级的网络安全技术专家 […]