关于lsarelayx lsarelayx是一个系统范围的NTLM中继工具，主要用于中继目标主机中基于NTLM […]

众所周知，SSH是远程控制中使用最广泛和最重要的工具，所有*nix系统都是默认启动SSH服务。虽然SSH可以保 […]

根据一份分发给布鲁塞尔官员的新文件，美国正敦促欧盟修改针对数字巨头的规则，使其不再仅仅关注美国公司，并确保它们 […]

2022年1月26日，美国国防创新小组发布2021年度报告，概述了其年度发展状况。因其国防科技转化“排头兵”的 […]

本期要目 境外动态 俄罗斯第263-FZ号法案部分条款生效，日用户超过50万的外国互联网企业应在俄罗斯设立分支 […]

Introduction The work presented in this blog post is th […]

  环境问题正严重威胁着人类的生存，引发了全球关注。 印度喀拉拉地方政府下令关闭可口可乐灌装厂达两年 […]

原文作者：Wang Li , Zhouyang Jia , Shanshan Li , Yuanliang Zhang , Teng Wang , Erci Xu , Ji Wang, Xiangke Liao 原文标题：Challenges and Opportunities: An In-Depth [...]

原文作者：Wang Li , Zhouyang Jia , Shanshan Li , Yuanliang Z […]

2017年NotPetya恶意软件大爆发导致全球企业和机构大量业务中断，造成了巨大损失。大型企业及其保险商之间 […]

■ 每逢佳节必留作业，在以往的休息日或重大节日，某办从来没有让大家失望过。这次发布的网络安全政策文件，同样也选 […]

域名是重要的互联网基础资源，域名服务系统是重要的互联网基础设施。日前中国互联网络信息中心（CNNIC）规划建设 […]

1月27日，伊朗国家电视台旗下多个频道上播放了一个流亡政治异见团体两位领导人的照片，甚至出现呼吁杀死伊朗最高领 […]

 随着数字经济的发展，数据成为各机构的核心资产之一，通过数据流通提升数据资产价值的需求不断增多，与此同时，国家和相关机构对数据安全和隐私保护方面的要求和监管都日益严格。如何打破“数据孤岛”，在保护隐私满足合规要求的前提下实现数据流通，成为企业关注和亟待解决的问题。

1月6日，美国在线隐私公司DeleteMe发布《2021年个人身份信息市场报告》。报告基于内部研究报告和调查数 […]

从今天开始正式接触Java代码审计了，之前一直在做PHP的代码审计但为了业务需要以及自己兴趣爱好这方面的驱动下，决定开始学习Java代码审计，而且Java在一些大型开发项目中应用较为广泛，所以在做老本行渗透测试的时候经常会遇到Java的站点，所以想要安全走的更长远代码是一定要懂得。

中国信息协会量子信息分会于2020年12月发布的《2020量子安全技术白皮书》得到了各界的广泛关注，在促进量子 […]

 2021年，诚如大家所愿，新冠被骄阳烧灼，留下了夏日的灿烂。可惜年关将至，气温骤变，病毒变种也随之出现，盖上了世界的幕帘。网络安全的态势，则与其截然相反，并没有因为烈日而升温，却随着暑气退去而回暖。

 年关将至，春运是所有人都在关注的话题——如何确保交通运输不堵塞，如何确保车票不被黄牛恶意疯抢，让每个人都能顺利回家。

全球动态 1.英国国家网络安全中心警告各组织警惕与俄罗斯有关的攻击 英国国家网络安全中心 (NCSC) 敦促各 […]

知远战略与防务研究所蓝山/编译 自：俄罗斯《军事思想》杂志2021年第5期 【知远导读】本文译自俄罗斯《军事思 […]

马克·波默洛 2022年1 月 28 日凌晨 02:09 在 Cyber Dome 的第六次迭代中，美国空军网 […]

新一轮大国竞争背景下，“灰色地带”的中美博弈也成为近期热点话题，2021年12月美国“里根国防论坛”上，美军高 […]

概述 Transparent Tribe（透明部落），是2016年2月被Proofpoint披露并命名的APT […]

作者 | 天地和兴工业网络安全研究院编译 海上运输对全球多地的经济可持续性至关重要。七名研究人员结合海事行业的 […]

本文内容来源于国家密码管理局政策法规室二级调研员王伟在2021年12月31日“密码法实施两周年暨寰球密码法律政 […]

1.推进智慧水利建设成为推动新阶段水利高质量发展的六条实施路径之一 国家"十四五"规划纲要 […]

声明：本文来自工信部网络安全产业发展中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载 […]

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

编者按 数字化转型发展背景下，IT/CT/OT新技术浪潮加速，系统连接性复杂性激增，复合风险因素增多，网络攻击 […]

关于Spray365 Spray365是一款功能强大的密码喷射工具，该工具主要针对微软服务而设计，可以帮助广大 […]

安全内参1月27日，欧洲系统性风险委员会（ESRB）提出一套新的系统性网络事故协调框架，希望帮助欧盟相关政府当 […]

[...]

 RITA 是一个用于检测 C2 通信流量的开源项目，由 GO 语言编写本文主要介绍其分析器的工作原理，并借助 Python 代码逐步还原该算法

AvosLocker是2021年发现的勒索软件组织，专门针对Windows计算机，不过近期捕获到了针对Linu […]

在过去的一年里，各行各业不同规模的企业和组织都增加了对云安全的关注。不过，正如最近对IT领导者的一项调查所显示 […]

前文回顾 python_mmdt:一种基于敏感哈希生成特征向量的python库(一)我们介绍了一种叫mmdth […]

vulnhub之DC-2靶机渗透详细过程 nmap 192.168.26.0/24 发现靶机IP：192.16 […]

作者：ghost461@知道创宇404实验室时间：2021年12月31日 概述 该漏洞是Pwn2own 202 […]

 由于作者水平有限如文中出现语义模糊、语法错误以及技术问题望读者斧正。上周末打了 Real World CTF ，比赛中有两道与 TEE 有关的题目，一道涉及 TEE 的 secure storage ，一道涉及 TEE TA 的漏洞利用。遗憾的是在比赛的时候并没有做出来，但是这两道题可以让做题人掌握 TEE [...]

概述 python_mmdt:一种基于敏感哈希生成特征向量的python库(一)我们介绍了一种叫mmdt_ha […]

可怕！！有人在使用手机的时候，他的实时定位、通话记录、短信内容居然被同步发送到另一部手机上！！ 这不是在拍电影 […]

一、     概述 隐蔽信道是指允许进程以危害系统安全策略的方式传输倍息的通信通道。隐蔽信道在公开的信道掩盖下 […]

 大家好，我是花生，某安全团队包工头，经过多年的探索，探索了一套适合当前企业的应用安全实践方法论。希望通过文章可以给中小企业团队提供一些建设经验（大厂轻喷）。

01 插件功能简单介绍 应key⼦哥要求，来分享点yakit的小小小姿势 ⽤yakit写mitm插件真的是比b […]

漏洞 Vulnerability CVE-2021-33707：SAP NetWeaver Knowledge […]

国际律师事务所欧华(DLA Piper)的年度GDPR罚金和数据泄露调查报告显示，欧洲数据保护机构依据《通用数 […]

导读 近两年来，5G技术的商业应用迅速铺开落地，对人们的日常生活、公司企业的生产效率甚至对国家安全和国际政治都 […]

引言 说到网络安全和信息化行业重要和热点的事情，互联互通互操作一定是其中之一。近年来，国内外网络安全行业持续推 […]

前言 长期以来，美军各军种采用各自独立的网络系统，许多系统未能互联互通；加之美军网络司令部自成立以来，严重依赖 […]