关于Kit Hunter Kit Hunter是一款功能强大的网络钓鱼安全测试工具，该工具主要针对的是专用主机 […]

最近小编在研究应急响应中用到的相关技术，应急响应中必然要和恶意程序、webshell打交道，下面小编来给同学们 […]

据路透社报道，12月31日，印度竞争委员会（CCI）下令对苹果公司在该国境内的商业行为进行调查，初步认为其AP […]

(Or, “Can large language models generate exploits?”) Wh […]

by Drew Wade, Emily Liu, and Siddarth Adukia TL; DR We […]

We released ruby-trace back in August to coincide with […]

安全预算不断增加，但是，钱去哪儿了？近期调查研究深入解析未来一年的CISO支出。 企业2022年网络安全支出预 […]

文│中国信息安全测评中心 桂畅旎 2021年，新冠肺炎疫情肆虐全球，仍是人类面临的重大安全威胁，波及网络空间， […]

概要 量子计算机将对网络安全构成重大威胁。大型容错量子计算机建造出来后，最常用的密码系统将分崩离析。这一威胁事 […]

近年来，随着云计算、AI、IOT等技术的不断发展，IT等信息技术领域也有了新的突破，可以更好的赋能关键信息基础设施建设。然而，安全作为主旋律，一直是备受关注的焦点。一方面，传统安全防护措施的缺失，对于新型高级威胁缺少防护壁垒；另一方面，开源趋势下，事后防御的手段已不满足安全需求，“安全左移”下提出了更高的安全需求。

2021年，在日益不稳定的全球网络安全格局中，大规模针对性网络行动大幅增加，攻击复杂性持续上升，网络安全已成为 […]

 近期暗影移动安全实验室捕获了一款APT-C-23样本。APT-C-23 又被称为“双尾蝎”，在2017年首次被发现，这个组织针对巴勒斯坦等国家和地区。在此次捕获的样本中，我们发现此恶意软件名为“Google Play Installer”恶意程序，安装后伪装成Telegram应用程序类似的图标和界面。

文章来源｜MS08067 Web安全知识星球 本文作者：Taoing（Web漏洞挖掘班讲师） 一、0x01插件 […]

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

律回春晖渐，万象始更新2022年的曙光即将照射到这片平畴沃野在这辞旧迎新的时刻

[...]

 Merlin is a post-exploit Command & Control (C2) tool, also known as a Remote Access Tool (RAT), that communicates using the HTTP/1.1, HTTP/2, and [...]

关于Fhex Fhex是一款功能强大的十六进制编辑器，该工具同时支持在Linux、Windows和macOS系 […]

发布会、论坛年年办，怎么玩出新花样？这是个困扰着许多公司的难题。 主旨演讲和圆桌讨论，会议的内容没什么“整活” […]

前言 随着美国的战略重点由反恐向大国竞争转变，美军积极推进第三次抵消战略，倡导应用无人系统、人机协同、人工智能 […]

 Hybrid Fuzzing 是结合了 Fuzzing 和 Symbolic Execution 的分析技术，能够结合两种技术的优点，同时互补不足。但是在两者的结合中，涌现出一些新的问题。本文对近年来在顶会及相关知名会议中发表的 hybrid fuzzing 论文进行梳理。

在刚刚过去的由中国信息通信研究院、中国通信标准化协会主办的首届混合云大会上，深信服与鹤山教育局联合打造的“鹤山市教育局城域网SASE实践”捧回了首批“2021年度SASE优秀案例”的荣誉，专业认可再+1！

记者12月31日从国家知识产权局获悉，于线上举办的第二十二届中国专利奖颁奖活动上，以百度CTO王海峰为第一发明 […]

由于惠普超级计算机的备份系统出现错误，日本京都大学丢失了大约77TB的研究数据。 该事件发生在2021年12月 […]

 后门攻击是AI安全领域目前非常火热的研究方向，其涉及的攻击面很广，在外包阶段，攻击者可以控制模型训练过程植入后门，在协作学习阶段，攻击者可以控制部分参与方提交恶意数据实现攻击，甚至在模型训练完成后，对于训练好的模型也能植入后门模块，或者在将其部署于平台后也可以进行攻击，比如通过hook技术、row hammer技术等。

远程办公最早在上世纪80年代的硅谷流行。在疫情仍在全球肆虐的当下，远程办公方式受到众多企业的推崇。对于一些集团化或多分支机构的企业组织，员工通过VPN、云桌面、虚拟化桌面等方式远程访问总部内网资源已成为职场日常。

2021年，全国公安机关深入学习贯彻习近平总书记重要指示精神，纵深推进打击治理电信网络新型违法犯罪工作，电信网 […]

随着互联网、大数据、云计算等新兴技术与传统医疗不断深化融合，医疗机构借助信息化不断提升医疗服务水平的同时，业务连续性保障及安全防护的难度也在不断加大，各种信息安全问题如影随形。2020 年，针对医疗机构的网络攻击增加了50%以上，其中勒索攻击、数据泄露尤为常见。

1、背景概况 2021年12月27日，中央网信办正式对外发布由中央网信委印发的《“十四五”国家信息化规划》（以 […]

12月31日，记者从网络安全龙头奇安信获悉，其国际业务取得重大突破，获得七千万大单，本次合作重点聚焦于APT监测方向。

阅读： 9 一、需求背景：高性能告警查询 在告警监控场景中，值守人员经常需要按时间段查询告警列表或其它相关信息 […]

1990年，皇后乐队灵魂人物、主唱弗雷迪的身体已经衰弱到几乎无法走路，他还在录制自己人生中最后一张专辑。 录制 […]

新冠疫情大流行以来，任何企业都无法忽视网络中断和日渐复杂的网络情况造成的网络安全风险不断增长。 近期，德勤一项 […]

 2021年12月21日，由中国信息通信研究院（简称“中国信通院”）等单位主办的数据安全产业峰会成功召开。在会议现场，信通院公布了第十三批大数据产品能力测评结果，字节跳动安全研究团队推出的”火山引擎Jeddak联邦学习平台”，作为参加评测的六个联邦学习产品之一，通过了信通院的“联邦学习安全专项评测”。

传统802.1X准入方案传统的802.1X认证方案，在网络内部部署一台Radius服务器，将认证指向Radius服务器。终端在接入网络时，会先验证用户的身份信息，其次会对通过身份认证接入的终端进行管理，进行动态VLAN、ACL下发，对用户终端网络访问权限进行管控。

在刚刚过去的由中国信息通信研究院、中国通信标准化协会主办的首届混合云大会上，深信服与鹤山教育局联合打造的“鹤山 […]

作者：徐泽轩 赛迪顾问数字经济产业研究中心 分析师 趋势一：5G产业规模将延续高速增长态势 趋势二： […]

12月31日消息，龙蜥开源社区（OpenAnolis）上线了CentOS停服解决方案专区，为受CentOS停服 […]

【新华社微特稿】挪威第二大媒体集团A传媒公司29日说，由于遭黑客勒索，公司在可预计的未来将暂停印刷部分报纸。 […]

阅读： 1 SIEM等中心化数据分析平台汇聚的海量告警及其关联的日志，对安全运营团队产生了“DoS攻击”，造成 […]

阿里计划出售微博全部股份，彻底退出投资 彭博社援引消息人士称，阿里计划出售持有的29.6%微博全部股份。以当日 […]

写在前面 春节将至，这一年载满了汗水，辛劳；稍作停顿，你我来年将奋力向前。 疫情当下，这一年历尽了离别，牵挂； […]

 Healer 是受 Syzkaller 启发的 kernel fuzz。与 Syzkaller 类似，Healer 使用 Syzlang 描述所提供的 syscall 信息来生成确认参数结构约束和部分语义约束的系统调用序列，并通过不断执行生成的调用序列来发现内核错误，导致内核崩溃。

受人指使非法破解知名医院挂号软件并出售，男子陈某因涉嫌提供侵入计算机信息系统程序罪被公诉。近日，海淀法院开庭审 […]

本文为看雪论坛优秀文章 看雪论坛作者ID：sunfishi 1Typora之于我 轻盈、干净

马克Pomerleau，2021年12 月 30 日 印第安纳州马斯卡塔图克城市训练中心——在与技术劣势和以叛 […]

阅读： 17 本文为安全知识图谱技术白皮书《践行安全知识图谱，携手迈进认知智能》精华解读系列第八篇，介绍了基于 […]

12月31日，记者从网络安全龙头奇安信获悉，其国际业务取得重大突破，获得七千万大单，本次合作重点聚焦于APT监 […]

 参赛对象 ：分为校内队伍和校外队伍，其中校内队伍指由南京邮电大学在读学生所组成的队伍。

一、序言 本篇为今年初发表的《DevSecOps建设之白盒篇》的续篇，在上一篇中，侧重讲了代码安全检测的自动化 […]