12月31日每日安全热点 – 攻击者利用HP iLO rootkit擦除伊朗组织的服务器 漏洞 Vulnerability CVE-2021-44145:Apache NiFi XML外部实体注入(X […]十二月 30, 2021
文末赠书 | ATT&CK在安全运营中的落地实践 从事网络安全的人员都或多或少听说过 ATT&CK 框架,该框架最近几年发展得如火如荼,备受欢迎,其中一个原因在于 ATT & CK 框架的出现,将高度复杂的网络攻击从“玄学”变成了“显学”。通过多年对 ATT&CK 的研究探索,青藤积累了大量较为成熟和系统化的研究材料,基于此,青藤 CEO [...]十二月 30, 2021
Log4j2专题更新 | 语法上新 | API优化 FOFA 4.9.133版本更新 Log4j2专题更新 | 语法上新 | API优化 FOFA 4.9.133版本更新 匿名者 &nb […]十二月 30, 2021
起底千亿级“养号控评”黑灰产业链,电诈幕后推手“曝光” 近几年,网络诈骗呈现职业化、产业化的趋势,对于网络诈骗犯罪分子来说,除了非实名的电话卡和银行卡之外,非实名的社交账号也是他们实施犯罪的主要工具。而这些号码在一些所谓的养号平台上就可以轻松买到。十二月 30, 2021
Tool Release – shouganaiyo-loader: A Tool to Force JVM Attaches Background Java Virtual Machines (JVMs) provide a numbe […]十二月 30, 2021
《零信任发展与评估洞察报告 (2021年)》发布 (附下载) 随着国家政策为数字化转型创造利好环境,数字化转型不断深入,以云计算、人工智能、大数据为主的新一代数字技术正全面 […]十二月 30, 2021
华为联想卷入滴滴高管千万受贿案,判决书曝光浪潮曾向其输送720多万 12月30日消息,滴滴原基础平台部高级技术总监于晓声受贿案已宣判。这起滴滴内部重大腐败舞弊案件细节浮出水面,其 […]十二月 30, 2021
2021年网络安全行业快速发展,星阑科技API安全新赛道成绩亮眼 随着云计算、物联网、大数据、5G等新兴技术的兴起,网络信息安全边界弱化、基础设施服务碎片化,安全防护需求不断增加,对企业数据安全提出了更大挑战,再加上经济全球化,数据安全、隐私保护等问题越来越被重视,网络安全市场规模保持增长态势。十二月 30, 2021
《中国高校信息化发展报告 (2020)》发布 (附全文下载) 日前,教育部科技发展中心发布《中国高校信息化发展报告(2020)》,发展报告全面梳理了高校信息化总体发展现状、 […]十二月 30, 2021
SCTF 2021 Writeup by Dest0g3 上来说要用localhost直接搞403了,附件给了源码middleware.go:x-forwarded-for 和 x-client-ip 都被ban了,用 x-real-ip十二月 30, 2021
保障智慧城市数据安全,腾讯云主导ITU-T物联网数据安全国际标准发布 刚刚获悉,国际电信联盟ITU-T正式发布了由腾讯云牵头制定的“物联网异构设备的数据安全要求”国际标准,该标准是 […]十二月 30, 2021
数据安全领域唯一入选 三六零旗下国家工程研究中心纳入新序列 近日,国家发展改革委办公厅公布纳入新序列管理的国家工程研究中心名单,三六零(601360.SH,下称“360”)牵头承建的大数据协同安全技术国家工程实验室顺利通过评审入选新序列,正式成为大数据协同安全技术国家工程研究中心,且是大数据安全领域唯一入选者。十二月 30, 2021
pocsuite3 101之体育老师已上线 关于python模块前置知识:https://www.runoob.com/python3/python3-module.html python官网模块前置知识:https://docs.python.org/3/tutorial/modules.html 优先读官网的十二月 29, 2021
Name impersonation and KDC bamboozling漏洞分析 作者:lzz今年十一月Cliff Fisher 在推特披露了CVE-2021-42278和CVE-2021-42287两个关于AD域漏洞相关信息,该漏洞影响巨大,在默认情况下只需一个域用户即可拿到域内最高权限。十二月 29, 2021
如何做一朵透明可信的云?火山引擎官网公开云安全白皮书 继12月初发布全系云产品后,火山引擎又于近日在其官网公开《火山引擎云安全白皮书》(以下将简称”白皮书”),详细介绍了火山引擎的云安全体系,以及它是如何为客户提供安全可靠、透明可信的云平台和云安全产品服务。十二月 29, 2021
「实时互动场景创新生态报告」发布,声网预测RTE行业市场规模将达到千亿 雷峰网(公众号:雷峰网)消息:12月29日,声网Agora发布并解读了首个RTE赛道的全景报告—《实时互动场景 […]十二月 29, 2021
最佳落地实践!Fortinet Security Fabric安全架构引领Gartner全新CSMA理念发展 随着远程办公、云化服务的兴起,以及网络攻击技术的快速演进,网络安全威胁形势日趋严峻,传统安全防护手段已经难以为继。Gartner提出了全新“网络安全网格架构(CSMA)”理念,正与十年来不断演进的Fortinet Security Fabric安全架构不谋而合。正是因为这种前瞻和引领能力,使得Fortinet [...]十二月 29, 2021
12月30日每日安全热点 – 几名波兰政客被NSO Group间谍软件攻击 漏洞 Vulnerability CVE-2021-44832:Apache Log4j远程代码执行漏洞 ht […]十二月 29, 2021
扫描器性能分析案例 问题背景 之前线上的漏洞扫描器遇到一个问题:扫描刚开始时,内存占用不超过200M,但在扫描过程中,扫描器会占用超过10G以上内存。因为同一台机器上还有其他的服务,可用物理内存也只有10G左右,所以扫描过程中就没有可用内存了,机器负载(uptime命令查看)也会很高。十二月 29, 2021
《Chrome V8 源码》41. Runtime_StringTrim 源码、触发条件 Runtime 是一系列采用 C++ 语言编写的功能方法,它实现了大量 JavaScript 运行期间需要的 native 功能。接下来几篇文章将介绍一些 Runtime 方法。本文分析 Runtime_StringTrim 方法的源码和重要数据结构,讲解 Runtime_StringTrim [...]十二月 29, 2021