本文不同于 云原生安全攻防｜使用eBPF逃逸容器技术分析与实践，腾讯同学的实现，是用eBPF技术在用户态做hook，实现修改文件等动作，完成逃逸。在此过程中，还是会留下一些日志行为，能被常规HIDS感知捕获，触发告警。

 赛前比赛通知说让准备Golang的环境，本以为是一道Pwn题，搜集了一波关于Golang-Pwn的资料，最后没想到是道Web题。因为最近也在学习Golang，所以这里总结一下这道题。

5G技术加速了万物互联时代到来，随着移动终端数量激增衍生出庞大的数据量，用户对下载速度的需求也进一步扩大。 1 […]

滴滴发布上市后首份财报：Q3净亏306亿元，张勇辞任董事 今日，滴滴出行发布上市后首份财报。财报显示，按照美国 […]

近日，中国信息通信研究院(简称“中国信通院”)、中国通信标准化协会主办的“2021混合云大会”在北京举办。会上 […]

据《安全周刊》报道，安全研究人员在ENC安全公司开发的DataVault加密软件中发现了两个严重漏洞，从而可能 […]

引言 有幸从HFish产品小姐姐那儿获得了V2.8.0的内测资格，和大家分享一下个人使用心得，以及部分落地方法 […]

12月17日和21日，为进一步做好北京2022年冬奥会和冬残奥会（以下简称北京冬奥会）网络安全保障工作，工业和 […]

【封面图来源于Ramedy游戏《控制》】 曾开发过《心灵杀手》、《控制》的芬兰工作室Ramedy今日宣布，其于 […]

日前，中央网络安全和信息化委员会印发《“十四五”国家信息化规划》（以下简称《规划》）。《规划》在对我国“十四五 […]

近日，证监会发布关于对中国国际金融股份有限公司及王晟、孙雷、赵沛霖、幸科、谢晶欣采取监管谈话监管措施的决定。决 […]

导读 与其他作战领域的军事威慑相比，网络空间的威慑理论仍处于没有明确定义的初级阶段。某种程度上，网络威慑实践已 […]

1. 通告信息 近日，安识科技A-Team团队监测到一则Apache Log4j2远程代码执行漏洞的 […]

12月28日，由蒙牛集团主办，第四范式、海创汇承办，阿里云、德勤、华为云、SAP、中国电信、联想、阿里巴巴CI […]

12月8日，2021年中国工业信息安全大会以线上方式在京举办。大会由国家工业信息安全发展研究中心、工业信息安全 […]

 最近Log4j2的JNDI注入漏洞（CVE-2021-44228）可以称之为“核弹”级别。Log4j2作为类似JDK级别的基础类库，几乎没人能够幸免。本篇文章即对该漏洞进行复现和分析其形成原理。

背景数据作为最重要的生产要素之一已经成为了基础性战略资源，伴随而来的数据安全风险与日俱增，各种数据安全事件频发，为个人、企业和国家带来了各种安全隐患和威胁。

1. 通告信息 近日，安识科技A-Team团队监测到一则Apache APISIX Dashboar […]

编者按：美军近期多次部署网络防御部队开展演训任务，通过实战活动提高网络防御能力，加强对飞机的网络安全防护。 美 […]

数字化时代，软件已经成为日常生产生活必备要素之一，渗透到各个重要行业和领域。随着数字化转型进程的推进，容器、中 […]

2021年12月16日，加拿大总理贾斯汀·特鲁多（Justin Trudeau）公布了给创新、科学和工业部长弗 […]

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

近年来，企业组织为了应对恶意软件威胁采取了大量工作，但是，似乎每天都有新的恶意软件样本能够绕过各种防护措施。这些层出不穷的恶意软件从何而来？答案是恶意软件变异。通过变异，攻击者让恶意软件不断“焕然一新”，从而逃避安全控制。

近日，国家信息安全漏洞库（CNNVD）收到关于Apache Apisix 授权问题漏洞（CNNVD-20211 […]

感受康养温度，“质”敬美好生活。2021年12月28日，蛇口招商观颐之家二期暨招商街道长者服务中心正式亮相，活 […]

 canary保护又称金丝雀保护，作用是为了防止栈溢出的一种保护机制。工作原理是从fs/gs寄存器取值放在rbp-4或者rbp-8的位置（32位/64位），当用户输入结束后，程序会从rbp-4或者rbp-8的位置取出并与fs/gs寄存器对应位置的值进行比较，如果不相等就会执行__ [...]

全球疫情持续肆虐，数以千万计的员工被迫开启远程办公模式。据 Statista 数据显示，疫情爆发前，美国只有 17% 的人在进行远程办公；爆发之后，每天有多达 44% 的人全职远程办公。对于大多数企业来说，这种转变无疑是巨大的，他们开始转向使用基于云的基础设施、移动应用程序以及良好的协作和会议工具，以应对这种巨变。

12月27日，以“强化使命担当，践行社会责任，推动网信企业规范健康发展”为主题的2021网信企业发展和社会责任 […]

日前， Apache 软件基金会发布其旗舰 Web 服务器的新版——Apache HTTP Server 2.4.52，该版本被列为紧急版本，为两个记录在案的安全漏洞（CVE-2021-44790 和 CVE-2021-44224）提供保护，其中一个漏洞可能导致远程代码执行攻击。Apache httpd [...]

近日，美国图片分享服务商 Shutterfly 遭受了 Conti 勒索软件攻击，根据 Bleeping Computer 的报道，双方的赎金谈判正在进行中，勒索软件团伙要求数百万美元作为赎金。

关于UDP-Hunter UDP-Hunter是一款功能强大的UDP服务安全评估工具，该工具可以覆盖IPv4和 […]

2021年，“碳中和”成为高频词。 对于投资行业来说，它也格外有意思：因为投资大多投向的是变化与不确定；但绿色 […]

 要做好检测能力，必须得熟悉你的系统环境，只有足够了解正常行为，才能真正找出异常(Anomaly)和威胁(Threat)

12月21日，由安全牛组织调研编写，航行资本联合参编并提供资本市场数据支持，近500家中国网络安全厂商参与调研的《2021网络安全产业核心洞察报告》（以下简称“报告”）正式发布。

根据 Research And Markets 的数据，到 2027 年，全球安全和漏洞管理市场规模预计将达到 201 亿美元，在预测期内将以 7.1% [...]

Vulfocus & Goby 首期靶场竞赛活动圆满结束｜奖励升级 xiannv   […]

近日，头豹研究院联合沙利文（Frost & Sullivan）发布了《2021年中国云主机安全市场报告》（以下简称“《报告》”），全面分析了国内云主机端威胁变化与防御能力情况，并从“增长”和“创新”两个维度对多家云主机安全厂商进行评估。亚信安全（信舱Deep [...]

随着远程工作的常态化，网络黑客对云的攻击可能会加速，这使得像 MITRE ATT&CK （对手战术和技术知识库）这样的威胁发现框架比以往任何时候都更加重要，几乎所有使用云的企业都会使用这类对抗技术。因为， ATT&CK [...]

近日，杭州美创科技有限公司（简称：美创科技）宣布完成新一轮亿元级融资，本轮由微村智科和国中资本及老股东东方富海共同投资，密码资本担任独家财务顾问。

网络保险，也称为“网络风险保险”或“网络责任保险”（CLIC），它一直被视为对抗网络风险的“数字疫苗”，可以帮助企业做好准备，防范网络风险。一旦企业遭遇网络攻击，它也能让其以较快的速度恢复正常工作。

编者按人工智能是中性技术，在网络安全攻防两端都将发挥重要作用，随着越来越多的人工智能技术被用于网络攻击和获得未经授权的数据访问，防御端对人工智能技术的依赖度也将进一步提高。网络安全专家和软件提供商正在通过人工智能技术，使攻击者绕过安全措施变得更加困难，并且使其更容易检测到恶意行为者。

“无人餐厅、VR体验馆、光影互动馆、减压体验馆、胶囊酒店、汉服体验、脱口秀俱乐部”12月28日，来自美团数据显 […]

在今年 8 月出现大规模数据泄露之后，美国电信运营商 T-Mobile 在此遭受网络攻击。根据 The T-M […]

近日，宏创盛安宣布完成近亿元 B 轮融资，本次融资由毅达资本领投，原股东无锡金投继续加持。宏创盛安表示，此次融资将用于其网络安全产品的技术研发、人才培养、组织发展等，全面提升企业自主创新能力，实现持续高质量发展。

12月20日，闪捷信息宣布完成6亿元B轮融资，由中国互联网投资基金与产业资本联合领投，多家投资机构跟投。本次融资再次体现了资本市场对闪捷信息的认可。

12月28日，小米正式发布全新双高端旗舰巨作——小米12系列。小米12和小米12 Pro均搭载全新一代骁龙8移 […]

根据 Darktrace 发布的最新报告， ICT 超过金融业成为 2021 年全球网络犯罪分子较常针对的领域， ICT [...]

12月28日，小米正式发布MIUI13。MIUI13进一步强化了基础体验，底层核心技术得到全面性突破。全新的M […]

阅读： 42 一、漏洞概述 12月9日，绿盟科技CERT监测到网上披露Apache Log4j远程代 […]

文/王铁磊 2021年即将过去。这似乎是一个没有什么存在感的年份。 这一年里，我们经历了2020欧洲杯，202 […]