文/柯善学 CrowdStrike已经在向零信任快速挺进。 CrowdStrike占据全球网络安全公司市值排行 […]

漏洞 Vulnerability CVE-2021-44145：Apache NiFi XML外部实体注入(X […]

12月31日雷峰网(公众号：雷峰网)消息，美国国家公路交通安全管理局（NHTSA）宣布，特斯拉正在召回4753 […]

 从事网络安全的人员都或多或少听说过 ATT&CK 框架，该框架最近几年发展得如火如荼，备受欢迎，其中一个原因在于 ATT ＆ CK 框架的出现，将高度复杂的网络攻击从“玄学”变成了“显学”。通过多年对 ATT&CK 的研究探索，青藤积累了大量较为成熟和系统化的研究材料，基于此，青藤 CEO [...]

文│中国信息安全测评中心 磨惟伟 2021年，新冠肺炎疫情持续席卷全球，加剧了国际关系和国际格局的大裂变，世界 […]

2022年12月27日，美国总统拜登签署2022财年《国防授权法案》，正式通过了价值近7700亿美元的国防总开 […]

民政部关于印发《“十四五”民政信息化发展规划》的通知 民发〔2021〕104号 各省、自治区、直辖市民政厅（局 […]

AI能为公益带来什么样的可能性？ 这个议题也许太宽泛，聚焦一下，AI技术可以为青少年带来哪些陪伴？？ 一个Ap […]

Log4j2专题更新 | 语法上新 | API优化 FOFA 4.9.133版本更新 匿名者 &nb […]

 近几年，网络诈骗呈现职业化、产业化的趋势，对于网络诈骗犯罪分子来说，除了非实名的电话卡和银行卡之外，非实名的社交账号也是他们实施犯罪的主要工具。而这些号码在一些所谓的养号平台上就可以轻松买到。

Background Java Virtual Machines (JVMs) provide a numbe […]

对于正在运行的MySQL，性能如何，参数设置的是否合理，账号设置的是否存在安全隐患，你是否了然于胸呢？ 俗话说 […]

阅读： 11 一、S3存储桶概述 存储桶(Bucket)是对象的载体，可理解为存放对象的“容器”，且该“容器” […]

12月28日，杭州海康威视数字技术股份有限公司（以下简称“海康威视”）与中国石化江汉油田分公司（以下简称“江汉 […]

随着国家政策为数字化转型创造利好环境，数字化转型不断深入，以云计算、人工智能、大数据为主的新一代数字技术正全面 […]

2021年，可能受DARPA局长更换、美政府换届等因素影响，DARPA全年新研项目数量相对2020年有所减少。 […]

阅读： 8 一、背景 2021年8月BeaconEye项目发布，这是一个基于CobaltStrike内存特征进 […]

随着物联网(IoT)设备的数量不断增加，IoT设备在网络安全方面面临现实威胁。蜜罐历来被用作诱饵设备，帮助研究 […]

12月30日消息，滴滴原基础平台部高级技术总监于晓声受贿案已宣判。这起滴滴内部重大腐败舞弊案件细节浮出水面，其 […]

[...]

随着云计算、物联网、大数据、5G等新兴技术的兴起，网络信息安全边界弱化、基础设施服务碎片化，安全防护需求不断增加，对企业数据安全提出了更大挑战，再加上经济全球化，数据安全、隐私保护等问题越来越被重视，网络安全市场规模保持增长态势。

日前，教育部科技发展中心发布《中国高校信息化发展报告（2020）》，发展报告全面梳理了高校信息化总体发展现状、 […]

阅读： 60 一、摘要 机器学习在很多领域展现出其独特的优势，在过去的很多年里，我们关注更多的是封闭环境下的机 […]

 上来说要用localhost直接搞403了，附件给了源码middleware.go：x-forwarded-for 和 x-client-ip 都被ban了，用 x-real-ip

Go Agent 作为洞态 IAST 首个社区原生的 Agent，将于 2022-01-01（洞态社区四个月纪念日）正式开源！

本文作者：阿里安全 安全专家 郑虔 2020年中，一名白帽子在GitHub上发现了某新能源车企的一个后台系统所 […]

刚刚获悉，国际电信联盟ITU-T正式发布了由腾讯云牵头制定的“物联网异构设备的数据安全要求”国际标准，该标准是 […]

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

近日，国家发展改革委办公厅公布纳入新序列管理的国家工程研究中心名单，三六零(601360.SH，下称“360”)牵头承建的大数据协同安全技术国家工程实验室顺利通过评审入选新序列，正式成为大数据协同安全技术国家工程研究中心，且是大数据安全领域唯一入选者。

2021 年 6 月 28 日，英国智库国际战略研究所（ IISS）发布了一份研究报告《网络能力与国家力量：净 […]

关于python模块前置知识：https://www.runoob.com/python3/python3-module.html python官网模块前置知识：https://docs.python.org/3/tutorial/modules.html 优先读官网的

[...]

 确定系统中是否有一个看起来可疑的用户Cat/etc/passwd查看用户密码信息，且只有root用户可以查看。

亲爱的用户朋友们： 感谢大家在百忙之中来到深信服智安全2021年度技术汇报。 在准备今天的汇报过程中，我们采访 […]

编者按 美国网络司令部发文回顾该司令部2021年重要动向。文章称，过去一年中，美国网络司令部面对新的网络安全挑 […]

 作者：lzz今年十一月Cliff Fisher 在推特披露了CVE-2021-42278和CVE-2021-42287两个关于AD域漏洞相关信息，该漏洞影响巨大，在默认情况下只需一个域用户即可拿到域内最高权限。

亲爱的用户朋友们：感谢大家在百忙之中来到深信服智安全2021年度技术汇报。

 继12月初发布全系云产品后，火山引擎又于近日在其官网公开《火山引擎云安全白皮书》（以下将简称”白皮书”），详细介绍了火山引擎的云安全体系，以及它是如何为客户提供安全可靠、透明可信的云平台和云安全产品服务。

2021年，在习近平法治思想指引下，我国网络与数字法治建设迈出坚实步伐，行动持续发力，成绩可圈可点。 由网络空 […]

雷峰网(公众号：雷峰网)消息：12月29日，声网Agora发布并解读了首个RTE赛道的全景报告—《实时互动场景 […]

随着远程办公、云化服务的兴起，以及网络攻击技术的快速演进，网络安全威胁形势日趋严峻，传统安全防护手段已经难以为继。Gartner提出了全新“网络安全网格架构(CSMA)”理念，正与十年来不断演进的Fortinet Security Fabric安全架构不谋而合。正是因为这种前瞻和引领能力，使得Fortinet [...]

根据ResearchAndMarkets最新发布的调查数据，未来五年全球企业数据丢失防护（DLP）市场预计将以 […]

作者丨美莲 编辑丨周蕾 中国互联网已进入高速发展、百舸争流的阶段，行业场景也向万物互联发展，企业必须不断进行产 […]

漏洞 Vulnerability CVE-2021-44832：Apache Log4j远程代码执行漏洞 ht […]

昨晚推特上一条博文引起了圈内的大量关注 夭寿啦！ log4j 2.17.0 可以RCE 啦！ ！

问题背景 之前线上的漏洞扫描器遇到一个问题：扫描刚开始时，内存占用不超过200M，但在扫描过程中，扫描器会占用超过10G以上内存。因为同一台机器上还有其他的服务，可用物理内存也只有10G左右，所以扫描过程中就没有可用内存了，机器负载(uptime命令查看)也会很高。

12月30日，滴滴公布了截至2021年6月30日未经审计的第二季度业绩以及截至2021年9月30日未经审计的第 […]

工信部于2021年9月30日发布《工业和信息化领域数据安全管理办法（试行）（征求意见稿）》（下称“《管理办法》 […]

 Runtime 是一系列采用 C++ 语言编写的功能方法，它实现了大量 JavaScript 运行期间需要的 native 功能。接下来几篇文章将介绍一些 Runtime 方法。本文分析 Runtime_StringTrim 方法的源码和重要数据结构，讲解 Runtime_StringTrim [...]

英国“Data Guidance”网站2021年10月7日消息，法国数据保护机构国家信息自由委员会（CNIL） […]