微软 365 Defender团队在上周披露了大规模的窃取证书式网络钓鱼活动，并呼吁警惕将不同工具代码拼接成定 […]

马克Pomerleau 10 月 29 日 02:39 美国陆军希望加强其网络安全力量，以此作为加强其网络态势 […]

【编者按】针对电力行业的网络入侵和攻击数量正在增加，2020年Dragos确定了三个针对电力行业的新活动组织( […]

文/ 于擎 摘 要：随着互联网技术的高速发展，应用程序编译技术已经为许多非专业人士所熟识。一些不法分子也利用此 […]

 本次安全科普为大家介绍AD域中的AdminSDHolder，与AdminSDHolder相关的特性频繁被攻击者利用来进行留后门等操作，在检查AD域安全时AdminSDHolder相关属性也是排查的重点。

 近期，澳大利亚总检察长提交了一份新的在线隐私法案的初稿。这篇法案初稿对澳大利亚现行的隐私法进行了重要的改革。

概述 随着高新技术尤其是信息技术的发展，舆论可以迅速传播到世界各地，渗透到社会生活的各个角落，转化为影响和制约 […]

在这个数字世界里，企业的声誉可能始于网络，也可能止于网络。网络无处不在，所以网络安全是整个企业的共同责任。信任 […]

10月29日，《2021互联网新兴设计人才白皮书》(以下简称《白皮书》)发布，为互联网新兴设计人才的培养与发展 […]

文｜腾讯蓝军 路飞 0x00 前言 Ghostscript是一款Adobe PostScript语言和PDF的 […]

腾讯企点又拿了个第一。10月29日，根据国际数据公司（IDC）发布的《2021年上半年中国公有云服务厂商销售收 […]

编者按 美国兰德公司学者比莉亚娜·莉莉和乔·切拉维奇在2020年北约网络冲突国际大会上发表关于俄罗斯网络战略及 […]

FakeCop.png (117.23 KB, 下载次数: 0) 下载附件 2021-10-29 20:47 上传AbstractEmu.png (24.97 KB, 下载次数: 0)

随着互联网信息技术日新月异，网络犯罪也呈现持续高发态势。在这其中，还隐藏着一群信息网络犯罪的帮凶，他们为犯罪提 […]

近日，不配送充电器的苹果，又一次冲上了热搜。京沪两地法学生将苹果不送充电器行为进行了诉讼，要求苹果公司交付手机 […]

■ 今天，国家互联网信息办发布了《数据出境安全评估办法（征求意见稿）》（后文简称《办法》），征求意见为期一个月 […]

 近期，各地相继出现利用网络视频会议软件中的“共享屏幕”功能，偷窥用户隐私信息、实施电信网络诈骗的新型的诈骗趋势，受害用户往往在毫无察觉的情况下，遭遇财产损失，请广大用户务必重视。

10月22-24日，第三届外滩金融峰会在黄浦举行，本次峰会聚焦绿色金融、金融开放、资产管理、金融科技四大主题。 […]

文 / 中国民生银行信息科技部  袁靖 近年来，开放银行作为新金融形势下金融科技的前沿模式，成为转型数字化、平 […]

对称算法列表：3种最常见的对称算法类型 在本节中，我们整理了一个对称算法列表，该列表将帮助我们浏览最常见的对称 […]

 近日，一则新闻引起广大网友热议：#女子为刷单拉黑老公5天被骗52万# [...]

简介 未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求，利用该漏洞在受影响的 WebLogic […]

在 GitHub Actions 的仓库中自动化、自定义和执行APP开发工作流程。 您可以发现、创建和共享操作 […]

本帖最后由 Johnson666 于 2021-10-27 20:11 编辑 写在前面 这篇文章主要是通过前端 […]

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

勒索病毒已经成为网络安全威胁之一。随着勒索产业链的发展，勒索事件频发，企业因此蒙受着巨大的经济损失。同时，如果企业对IT管理重视程度不高、投入不大，企业IT负责人也会处于被动境地。

日前，DevSecOps敏捷安全领导者悬镜安全与国产中间件的领军企业东方通达成战略合作，签约仪式在京举行，悬镜安全CEO子芽和北京东方通科技股份有限公司副总裁朱木林代表双方签署了战略合作协议。

BazarLoader是基于Windows的恶意软件，主要通过电子邮件等方式传播。犯罪分子通过恶意软件后门访问 […]

关于ppmap ppmap是一款基于Go开发的漏洞扫描器/漏洞利用工具，该工具能够通过在全局上下文中检查特定变 […]

零信任说明 摘抄了一段说明，ZTNA 也称为软件定义边界(SDP)，它在一个或一组企业应用程序周围创建基于身份 […]

二十多年前的网络上流行一句名言“在互联网上，没人知道你是一条狗”，如今在大数据时代下，只要你使用互联网，它就会 […]

 以前的 LTE 协议安全工作为物理层(第一层)和网络层(第三层)确定了关键的攻击向量。然而，数据链路层(第二层)协议仍然是现有 LTE 安全研究中的一个盲点。 在本文中，我们提出了一个综合的二层安全分析和三种攻击。

[...]

 时至今日，App已经成为广大用户数字生活中不可或缺的一环。据相关数据显示，国内市场上的App总量与日俱增，目前已达到367万余款。

SonarQube[1] 作为一款开源静态代码分析工具，在金融、互联网领域广泛应用，尽管其误漏报率和缺陷模式的更新，与商业工具相比具有一定差距，但其轻量级、与Devops快速集成、免费使用等特点受到了很多软件开发组织的青睐，仍然被很多用户选择其为研发安全的重要白盒检测工具。

1. 通告信息 近日，安识科技A-Team团队监测发现2021年10月27日，Cisco发布安全公告 […]

作者：Kasey Panetta "如何确保我们的消费者不会受到流氓代理造成的人身伤害？" […]

背景 [...]

2020年底中国银保监会发布的《银行业保险业信息科技非现场监管报表》（2020版）（以下简称非现场监管报表），是作为中国银行保险监督管理委员会信息科技监管体系的重要组成部分，旨在全面收集和监测银行保险机构信息化建设情况及信息科技风险状况，是银行业保险业信息科技风险识别、评估的重要基础。

[...]

为了规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动，依据《中华人民 […]

 本次实验项目源码来源之前我写的Shiro-CTF的源码https://github.com/SummerSec/JavaLearnVulnerability/tree/master/shiro/shiro-ctf ，项目需要database文件上传到GitHub项目 learning-codeql上。

MITRE公司近日发布了其维护的CWE硬件漏洞2021年度排行，上榜的12个硬件漏洞是其组织的专家团队按照其自 […]

robots 漏洞 Vulnerability Adobe Illustrator 多个漏洞安全更新 http […]

阅读： 18 一、漏洞概述 近日，CodeSys官方发布4份安全更新通告，修复了codesys V2的10个漏 […]

游戏发烧友选购游戏本是非常挑剔的，不但得有强大的硬件性能，对于笔记本的设计、键盘舒适度、灵敏度、灯效、屏幕显示 […]

研究现状简介 目前，数据脱敏的效果评估技术主要可分为三类：基于人工抽查的定性判定方法、基于模型参数的评估技术和 […]

 本系列的前十三篇文章，讲解了V8执行Javascript时最基础的工作流程和原理，包括词法分析、语法分析、字节码生成、Builtins方法、ignition执行单元，等等，达到了从零做起，入门学习的目的。 [...]

Facebook 宣布更名为“Meta”：中文翻译为“元”，将全力押注元宇宙 Facebook 创始人马克・扎 […]

雷锋网(公众号：雷锋网)消息，10月29日 Facebook 首席执行官马克扎克伯格在公司的 Oculus C […]