据airforcemag网站2021年10月28日刊文，美国国防部正在研制新型频谱管理技术的原型系统，旨在利用 […]

前言 云原生技术已经变得无处不在，各种规模的企业都在进行数字化转型、重新设计应用程序和业务流程，以提高效率速度 […]

巴布亚新几内亚近期确认，新政府受到了来自外部的勒索攻击，受此影响，政府机关的日常事务和财政业务纷纷陷入了不同程 […]

 这道题目是广州强网杯的一道题目，利用方式比较巧妙，题目给了两个字节溢出、和一个任意地址写，通过这些漏洞可以有一些利用的方法，但是有一种方法是很巧妙的，也是出题人想让我们利用的方式，程序本身预置了后门函数，后门函数以test身份重启了自身，然后exit了，而test身份是有一个任意地址写的。

 IPv6 Enabled Security Logo安全认证（下文简称“Enabled”）于10月21-22日广州“2021 全球下一代互联网峰会”横空出世，作为首批5家获此资质厂商之一,长亭科技雷池（SafeLine）下一代Web应用防火墙荣获Enabled 认证。

 zseano的方法论第二篇，主要讲通过信息收集扩大攻击面工具准备好了，现在是时候扩大我们的攻击面了

前言 在渗透测试工作中，渗透测试人员会被授权地去测试互联网的所有业务，换言之只要业务上云就有存在的安全风险，因 […]

AI应用时代，人工智能技术正从实验室走向产业化，随着人工智能逐渐面向产品应用市场，人工智能软硬件一体化发展成为 […]

大家各种解读看的也差不多了，我们也讨论一些进阶问题，为征求意见稿提点意见建议。 1、个人信息和重要数据出境就这 […]

 《中华人民共和国个人信息保护法》今起（11月1日）正式施行，其中明确收集个人信息，应当限于实现处理目的的最小范围；处理个人信息应当与处理目的直接相关，采取对个人权益影响最小的方式。

用户权限 1）Oracle默认有三个用户：sys 、 system 、 scott 2）Oracle 提供了三 […]

美国大型乳制品供应商Schreiber Foods遭到勒索软件攻击，导致系统宕机，攻击者索要250万美元赎金： […]

 这是2021年blackhat上的一次议题分享中的漏洞，直到文档完成视频还未公开，且issue页面也无权访问，但是看了ppt后不禁被这绝妙的思路所折服，于是决定自己亲手构造一番，在此感谢@__R0ng的指导。

新一代IAST灰盒安全测试技术凭借其极高的检出精度、深度的业务透视能力及高度自动化CI/CD支持能力，正快速由 […]

10月29日，奇安信（688561.SH）发布2021三季报。数据显示，公司前三季度实现收入26.74亿，单Q […]

草案内容 转载：新华网《中华人民共和国个人信息保护法》于2021年11月1日起施行。法律明确不得过度收集个人信息、大数据杀熟，对人脸信息等敏感个人信息的处理作出规制，完善个人信息保护投诉、举报工作机制等，充分回应了社会关切，为破解个人信息保护中的热点难点问题提供了强有力的法律保障。

近日，江南信安（北京）科技有限公司荣获北京市“专精特新”中小企业称号。

2021年10月30日，第四届“强网”拟态防御国际精英挑战赛新闻发布会在南京紫金山实验室线上召开。 新闻发布会 […]

*本文仅用于技术讨论与研究，这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，本站及作者概不负 […]

基于对编码技术的持续深耕和创新突破，腾讯云在MSU视频编码器大赛中拿下两个重量级冠军。 10月30日，莫斯科国 […]

由于对破解版的广泛使用，NVISO 的研究人员发现公网的 Cobalt Strike 服务器中有超过四分之一使 […]

2021年10月31日，国家安全机关公布 某航空公司数据被境外间谍情报机关网络攻击窃取案，其称在2020年1月，某航空公司向国家安全机关报告，该公司信息系统出现异常，怀疑遭到网络攻击。国家安全机关立即进行技术检查，确认相关信息系统遭到网络武器攻击，多台重要服务器和网络设备被植入特种木马程序， 部分乘客出行记录 [...]

 记一次通过HOOK实现简单的全局键盘、鼠标记录器0、说明1、SetWindowsHookEx函数介绍

！！本文不构成投资建议，按此操作，风险自负。 声明：本文来自数说安全，版权归作者所有。文章内容仅代表作者独立观 […]

 本系列的前十三篇文章，讲解了V8执行Javascript时最基础的工作流程和原理，包括词法分析、语法分析、字节码生成、Builtins方法、ignition执行单元，等等，达到了从零做起，入门学习的目的。 [...]

会议名称：International Conference on Trust, Security and Privacy in Computing and Communications(TrustCom 2021)

欧盟网络安全局发布的第 9 版ENISA威胁态势(ETL)报告显示，勒索软件或加密货币劫持的网络犯罪活动持续激 […]

robots 漏洞 Vulnerability Chrome 安全更新 https://chromerelea […]

使用OneForAll工具通过域名收集网址和ip OneForAll是一款功能强大的子域收集工具，工具地址：G […]

前面讲到了Kerberos协议认证的原理： Kerberos协议认证过程(理论篇) ，理解Kerberos协议认证的原理有助于我们理解漏洞的利用原理。

金秋十月，网安行业已进入奋战冲刺的第四季度，同时，各家上市公司的三季度报告也已相继发布完毕。各家迄今成绩如何？ […]

2021年，中国学者在网络安全四大顶会发表文章情况如下：NDSS 7篇（2021年发表论文87篇，录取率为15.2%）、S&P 11篇（2021年发表论文115篇，过去几年平均录用率约为12%）、USENIX Security 28篇（2021年发表论文246篇，过去几年平均录用率为17%）、CCS [...]

由于对破解版的广泛使用，NVISO 的研究人员发现公网的 Cobalt Strike 服务器中有超过四分之一使用的加密密钥对都是相同的，使用这些密钥就可以对部分加密 Cobalt Strike 流量进行解密。

原文作者：Z Jiang, Y Zhang, J Xu, Q Wen, Z Wang原文标题：PDiff: Semantic-based Patch Presence Testing for Downstream Kernels

网络安全研究人员发现了勒索软件中的漏洞，不用向网络犯罪团伙支付赎金就可以恢复遭加密的文件，打破重大勒索软件攻击 […]

11月1日，《中华人民共和国个人信息保护法》（下称“个保法”）正式实施。事实上，在这部专门性法律出台前，已有不 […]

SEO中毒.jpg (712.18 KB, 下载次数: 0) 下载附件 2021-10-31 20:30 上传密码窃取木马.jpg (87.29 KB, 下载次数: 0)

近日，一起勒索软件攻击事件震惊全球，上流社会青睐的珠宝商格拉芙（Graff）遭到俄罗斯勒索软件组织Conti的 […]

2021年10月25日，澳大利亚宣布拟出台《线上隐私法案》，要求社交媒体公司为16岁以下用户提供服务时，必须征 […]

美国陆军首席信息官拉吉·艾尔指出，在陆军数字化转型战略之前，我们在陆军中最缺乏的是整合者……对现代化的统一努力 […]

据以色列当地媒体报道，据信与伊朗有关的黑客组织入侵了以色列互联网托管公司Cyberserve，关闭了其几个网站 […]

中华人民共和国主席令 第一〇〇号 《全国人民代表大会常务委员会关于修改＜中华人民共和国审计法＞的决定》已由中华 […]

【环球时报记者 倪浩】美国打压中企的脚步仍未停下！据路透社29日报道，美国国会参议院当地时间28日通过了“20 […]

Doldrums介绍 Doldrums是一款功能强大的逆向工程分析工具，主要针对的是Android端Flutt […]

9月末，研究人员在谷歌应用商店发现了一系列针对Pix支付系统和巴西银行的恶意软件，其中一个版本可以直接窃取目标 […]

手段高超的黑客隐藏在世界上某个角落的屏幕后，重要数据瞬间被窃取……这并不是只在电影中出现的场景。进入信息化时代 […]

AI行业进入阶段性瓶颈，已经成为事实。 缺乏有力的“增长点”和诱人的“想象空间”，从泡沫顶点跌落的人工智能，正 […]

 RMI，是Remote Method Invocation（远程方法调用）的缩写，即在一个JVM中java程序调用在另一个远程JVM中运行的java程序，这个远程JVM既可以在同一台实体机上，也可以在不同的实体机上，两者之间通过网络进行通信。java [...]

在如今越来越复杂的网络环境中，对于渗透测试工作者的要求也逐渐提高。从最开始的纯IP网站裸奔（好吧，如今依然有大量企业、政府网站这么做），到后来高防、CDN、防CC概念提出、再到如今各大厂商云防护竞争愈演愈烈，如何最大程度适应大形势下的安全运维习惯，这是对于渗透测试工程师最为迫切的要求。

巴布亚新几内亚.jpg (752.9 KB, 下载次数: 0) 下载附件 2021-10-30 22:28 上传Hive.jpg (222.02 KB, 下载次数: 0)