众所周知，关于cs相关的资料都非常的少，并且是打得特别紧，特别是这两年各个安全厂商对cs相关的内容都给予了特征识别等严重的打击，例如vultr网站会检测特征并关停服务器，我们可以同个多种方式更改特征绕过，接下来我们来讲更改cs的算法进行绕过。例如下面这样

根据 NK News 获得的日志文件和域名记录显示，在上周五和上周日朝鲜的关键服务器无法访问，从而在互联网上消 […]

前言： 相信大家在学习Linux时都会遇到类似这样 或者这样的尴尬场面 从Windows刚”跳槽“过来的你显然 […]

文|黄潇怡 中国信通院互联网法律研究中心研究员 为适应数字形势发展需要，完善智能网联产品安全要求和优化升级现有 […]

看雪论坛作者ID：wmsuper 一前言 二工控安全研究的现状 三工控漏挖的特殊性

“天下苦于亚马逊久矣！” 亚马逊可能是少见的多方“不喜欢又干不掉”的互联网巨头，比如去年掀起的“封店潮”事件， […]

李白乘舟将欲行，忽闻岸上踏歌声。桃花潭水深千尺，不及汪伦送我情。——《赠汪伦》李白

网络安全既是保障军事作战能力的重要基础，也是确保国家安全稳定的必要因素。2021年，美英加澳日等国通过打击网络 […]

从互联网时代到万物互联的数字智能时代，网络安全的战略地位越来越高，网络安全防护技术也不断升级迭代。

概述 python_mmdt:一种基于敏感哈希生成特征向量的python库(一)我们介绍了一种叫mmdthas […]

0x00 漏洞描述 polkit 是一个应用程序级别的工具集，通过定义和审核权限规则，实现不同优先级进程间的通 […]

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

为了规范互联网信息服务深度合成活动，弘扬社会主义核心价值观，维护国家安全和社会公共利益，保护公民、法人和其他组 […]

前言 ysoserial是知名的Java反序列化利用工具，对其中的gadget进行学习能够更清晰地理解反序列化 […]

 近年来，云原生架构被广泛的部署和使用，业务容器化部署的比例逐年提高，对于突发重大漏洞等0day安全事件，往往给安全的应急带来重大的挑战。例如前段时间广受影响的重大漏洞的爆发，可以说是云原生架构下安全建设和安全运营面临的一次大考。

进入2022年了，在日常生活中难免会误删除一些数据，当你为遇到这样的情况而焦头烂额时，今天要聊的内容就对你很有 […]

前言： 本文以攻击者的视角，去看待攻击者将是如何进行钓鱼攻击。 有人可能会问，为什么是复盘？而不是钓鱼攻击研究 […]

1月28日，iDASH-2021国际隐私计算大赛结果正式公布，腾讯云Angel PowerFL和腾讯安全联合项 […]

0x00 准备阶段 Part 1 redis 下载安装好 redis 用于保存 ip 这是 Windows 5 […]

wJa wJa是一款结合DAST、SAST、IAST的综合性应用程序安全分析工具，支持对java web程序的 […]

Lockbit 2.0勒索软件的暗网博客将法国司法部添加到受害者名单当中，要挟必须在2月10日前支付赎金，否则 […]

从西方APT组织的攻击历史及已经泄露的网络武器看，高隐藏、高持久化(Low&Slow)是其关键特征，而 Rootkit 则是达成此目的的重要技术之一。

近日，Qualys 安全团队发布安全公告称，在 Polkit 的 Pkexec 程序中发现了一个本地权限提升漏 […]

全球动态 1.美国政府正式发布零信任战略 美国当地时间1月26日，白宫发布了最终零信任战略，要求在2024年财 […]

1月25日小年当天，在上海工作的张小姐背着双肩包登上返回安徽老家的列车。尽管轻装上阵，但张小姐并非空手而归。在 […]

 本题由春秋GAME伽玛实验室设计，赛后将该题的设计思路公开，供大家学习交流。

1月25日，中国信息安全测评中心公布最新一批信息安全服务资质名单，腾讯安全获“安全运营类一级”和“云计算安全类一级”两项权威信息安全服务资质认证。

日前，我国台湾地区电子产品制造公司台达电子（Delta Electronics）发布声明称，其受到一起勒索软件 […]

当地时间1月27日，拜登政府宣布将一项针对电力部门和管道的基本控制系统的自愿网络安全计划扩展到美国各地的供水行 […]

对于学习过 kernel pwn 的诸位而言，包括笔者在内的第一道入门题基本上都是 CISCN2017 – babydriver 这一道题，同样地，无论是在 CTF wiki 亦或是其他的 kernel pwn 入门教程当中，这一道题向来都是入门的第一道题（笔者的教程除外）

“湾区金科、‘鱼’跃千里”。首届金融科技飞鱼企业20榜单于近期正式揭晓。海云安凭借在开发安全及隐私合规方面先进的产品和服务、丰富的金融场景实践经验高登首届粤港澳大湾区金融科技飞鱼企业20榜单。

近日，国际知名第三方网络安全检测服务机构——赛可达实验室发布2021年度优秀产品奖（SKD AWARDS）获奖名单。

雷峰网(公众号：雷峰网)1月18日消息，苹果 iOS 15 将无需摘下口罩即可解锁手机。目前面向开发人员发布的 […]

近日，Apache Log4j 漏洞再次曝光3个高危漏洞，评级均在高危以上。自2021年12月7日公开，Apache Log4j 漏洞被认为是“2021年最重要的安全威胁之一”，称它为“核弹级”漏洞真的不是夸张。该漏洞被披露已有1个多月时间，我们一起来回顾下，这场“核爆炸”究竟带来了哪些连锁反应？

[...]

为期两天的第九届安天网络安全冬训营顺利落下帷幕。在两天的时间里，安天的工程师们和网络安全技术研究者们，分别围绕安全算力、闭环安全运营、威胁分析与综合安全三大议题版块为大家带来了23个主题报告。

吴沈括 网络法治国际中心执行主任、博导 中国互联网协会研究中心副主任 徐永瀚 网络法治国际中心研究助理 欧盟委 […]

近日，奇安信CERT监测到国外安全研究团队披露了Polkit pkexec权限提升漏洞（CVE-2021-40 […]

1、公开数据 = 恢复数据 在一起勒索软件(Avaddon)事件中，犯罪分子威胁如果受害者不合作，就把盗窃来的 […]

美国当地时间1月26日，白宫发布了最终零信任战略，要求在2024年财年前“实现具体的零信任安全目标”，这将是业 […]

工作日里的打工人，个个都像是踏入了无限循环的副本。时刻保持拼搏、打鸡血的工作状态下，心中的弦总是紧绷的。随着虎 […]

摘 要 随着铁路行业统计信息化深度发展，信息安全问题日益严重。为有效提升信息的真实性、机密性、完整性和不可否认 […]

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

近日，瑞星公司发布《2021年中国网络安全报告》，该报告综合瑞星“云安全”系统、瑞星安全研究院、瑞星威胁情报平台、瑞星客户服务中心等部门的数据与资料，针对恶意软件、恶意网址、移动安全、企业安全等领域作出详尽分析，并对未来网络安全趋势提出建设性观点。

面对中国蓬勃崛起的咖啡新零售和新式茶饮品牌的冲击，星巴克试图重新定义自己在50年前提出的“第三空间”，这次这位 […]

什么样的WAF，才有可能成为用户的最佳选择？如果说WAF众多的功能模块是0，那安全效果就是0前面的那个1，因此，安全效果过硬的WAF，才有可能成为用户的最佳选择。

工业和信息化部、国家发展改革委近日联合印发《关于促进云网融合 加快中小城市信息基础设施建设的通知》，明确将面向 […]

根据Check Point最新发布的2022年网络安全报告，全球组织遭遇的网络攻击数量比2020年增长了50% […]

2022年1月19日，美国总统拜登签署《提升国家安全、国防和情报系统网络安全备忘录》（Memorandum o […]

01 背景 身份认证的目的是确保访问者的真实身份与声明身份一致。一个可靠的身份认证系统是对外提供服务 […]