关于keimpx keimpx是一款功能强大的开源工具，该工具可以帮助广大研究人员快速检测网络环境中跟SMB相 […]

10月1日， 2020年迪拜世博会隆重开幕。这是新冠肺炎疫情发生后的第一次世博会，也是中东地区举办的首届世博会 […]

思科最近发现了一个针对印度政府和军事人员的攻击活动，攻击者使用了两个商业 RAT（NetwireRAT 和 W […]

作者：任留存、戴奎 来源：节选自任留存、戴奎《网络犯罪办案手册》，法律出版社2021 （一）全面排查被害人报案 […]

 最近发现一个AFL的学习资料：https://github.com/mykter/afl-training。 本文主要记录了我学习Fuzzing Workshop的过程，以及中间遇到的问题和思考。 希望能够对大家学习fuzzing或者AFL有所帮助。

This month, members of NCC Group will be presenting the […]

信安秘字[2021] 107号 各有关单位： 为指导数据处理者开展数据分类分级保护活动，秘书处组织编制了《网络 […]

为贯彻落实《数据安全法》等法律法规，加快推动工业和信息化领域数据安全管理工作制度化、规范化，提升工业、电信行业 […]

9月30日，2021年国家网络安全宣传周新闻发布会在京举行。中央网信办网络安全协调局局长孙蔚敏，中共西安市委常 […]

文/ 张敬锋 刘琼 李磊 马韵洁 杨超 摘要:当前，随着公共安全视频监控建设联网应用不断深化，其工作重点已由工 […]

谷歌宣布为“海啸/Tsunami”项目推出新的试验性补丁奖励计划。计划参与者可通过提供新的检测插件和web 应 […]

随着全球疫情的进一步严峻，航空业的面临着巨大挑战，如何在当前形势下逐渐恢复发展成为了航空业需要解决的迫切问题。 […]

原文作者：N Vasilakis, A Benetopoulos, S Handa 原文标题：Supply-C […]

作者丨何思思 编辑丨周蕾 提到互联网域名服务体系，很多人会在脑子里画上一个大大的问号？域名服务体系到底是什么？ […]

摘自：《网络安全技术和产业动态》2021年第9期，总第15期。 中国网络安全产业联盟（CCIA）主办，北京数字 […]

美国国家安全局(National Security Agency)网络部门负责人表示，高级持续威胁行为者越来越 […]

作者：0x7F@知道创宇404实验室 时间: 2021年09月28日前段时间看到一款局域网扫描的 App「Fing」，相比于 Nmap 的端口服务扫描，他可以扫描获取目标主机的设备名称和用户名，在内网资产梳理时这些信息能够提供一定的帮助。

 对象存储是云厂商提供的一种用来存储海量文件的分布式存储服务，可用于大规模存储非结构化数据。因为其具有高扩展性、低成本、可靠安全等优点，所以成为许多IT产业向云原生的开发和部署模式转变过程中不可或缺的一部分。

从各个渠道来源的消息总结来看，抖音电商要做独立出来这个事儿，基本已成定论。抖音内部人员、商家、甚至招聘信息都显 […]

[...]

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容 […]

阅读： 16 9月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中，MicrosoftMSH […]

 据报道，9月8日世界名企某巴斯受到勒索软件组织BlackMatter攻击，解密程序需支付巨额赎金。

 长城杯出了三道题目，除了easy_vm之外剩下的两道都是libc题，一个是libc2.23，一个是libc2.27-1.4。正好可以从这两道题目中看一下新老版本的libc的利用方式。

 在安全领域，对机器学习的模型、算法等已经有大量的研究工作，比如对抗攻击、后门攻击、成员推理攻击等，但机器学习系统并不仅仅只有这些弱点，在机器学习预处理环节也存在漏洞，不过很少受到关注，本文介绍预处理环节中存在的一种危害范围较广的漏洞类型—图像缩放攻击。

0x02反序列化漏洞实例 [...]

关于MobileAudit MobileAudit是一款Django Web应用程序，该工具可以帮助广大研究人 […]

9月27日，在2021年世界互联网大会“互联网之光”博览会上，国家互联网应急中心（CNCERT）为第九届CNC […]

本帖最后由 cuilinyi 于 2021-9-30 10:39 编辑 喜迎72周年华诞 祝我们伟大的祖国繁荣 […]

 作者：风起@WgpSec团队​ 大家好，我是风起，相信不少小伙伴都阅过本系列的前作 红队实战攻防技术（一），前作以一次真实的红队攻防案例作为展开，引出一系列的知识点及渗透时的一些小Tips。而近期因为相关法规，我们不能再以真实攻防案例作为讲解，所以本章将以攻防思路为主展开讲解，尽量以本地环境复现，望大家谅解。

原文作者：N Vasilakis, A Benetopoulos, S Handa原文标题：Supply-Chain Vulnerability Elimination via Active Learning and Regeneration

如何保证大型分布式服务能够安全、可靠地运行？拥有亿级用户和复杂业务场景的Google 让这件事看起来很简单，但事实并非如此。今天，小安就为大家推荐一本集结GoogleSRE 团队和安全团队前沿经验和真知灼见的宝藏图书，带你领略互联网级别的服务如何保障安全性和可靠性！

阅读： 3 一、引言 近年来，人工智能（Artificial Intelligence）技术在生物医疗、金融风 […]

iPad Mini 6 遭遇“果冻屏”，苹果称“是 LCD 屏幕的正常表现” 9 月 29 日消息，一部分用户 […]

俄最大网络安全公司之一Group-IB该公司成立于俄罗斯，但现在正式总部设在新加坡。这是一家解决方案提供商，旨 […]

 条件竞争漏洞算是日常生活中较为常见的一个漏洞，也是当前 CTF 中 Linux kernel pwn 中较为热门的方向之一

Vendor: Garuda Linux Vendor URL: https://garudalinux.or […]

 本次是第八篇，讲解v8解释器Ignition的工作流程。Ignition是基于寄存器的解释器，本过通过分析Ignition重要源码和核心数据结构、讲解bytecode的加载和执行过程，详细阐述Ignition的工作流程。 [...]

依 据这个体系框架，当时写了《 基于主动防御能力，建设安全运营体系的一点思考》文章，感兴趣的可以翻回去 看下。

A&D Team的Jinxu最近受邀参加了腾讯安全云鼎实验室在西安举办的首届西部云安全峰会。

robots 漏洞 Vulnerability Debian 安全更新 https://www.debian. […]

美国企业和基础设施频频遭遇重大网络攻击，凸显网络安全对政府的高度重要性。 拜登政府意图强化其网络防御，正为各联 […]

近日，“通信代理商贩卖个人信息40余万条”的新闻引发广泛关注。在重庆市经营一家电信社区门店的代理商平某利用工作 […]

创新可控智联 · 共铸网络安全 VARA大会新闻发言人 中国信息安全测评中心总工程师 王军 回顾VARA大会历 […]

全球的安全运营团队正在被大量的告警淹没。最新的调查显示，众多安全运营团队认为SOC的首要任务是“降低误报”。 […]

荣耀今年的业务进展令人瞩目。据Counterpoint Research的消息，2021 年8月，荣耀在中国的 […]

工业和信息化部、中央网络安全和信息化委员会办公室、科学技术部、生态环境部、住房和城乡建设部、农业农村部、国家卫 […]

上世纪90年代初，互联网观察家、《连线》杂志主编凯文·凯利曾经预言：未来将会有5000个永不停播的电视频道。 […]

1 微软为何要做零信任 微软一直致力于给用户带来更好的产品体验，在业务敏捷性上为用户增加价值。在安全能力上，微 […]