阅读： 6 近日，微软（MSRC）发布2021年度Q4季度“全球安全研究员榜”，对全球范围内在网络安全领域做出 […]

关于Invoke-EDRChecker Invoke-EDRChecker是一款功能强大的主机安全产品检测工具 […]

专辑：渗透测试之地基篇渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。

 调用外部合约或将Ether发送到地址的操作需要合约提交外部调用，这些外部调用可能被攻击者劫持，迫使合约执行进一步的代码导致重新进入逻辑。

万物互联是物联网提出的初衷，发展到现在，物联网也带动了许多产业的发展，像5G、蓝牙、WiFi、传感器、UWB定位、AIoT、云计算等技术，同时也让许多领域得到了快速的发展，像工业、交通、医疗、新零售、人居等。根据最新的调研数据显示，我国物联网连接数已达45.3亿，到2025年将首破百亿大关。

阅读： 27 一、背景 Mediocre Botnet首次出现于2020年4月下旬，采用Go语言开发，研究人员 […]

近日，俄乌网络战争局势不断升级。到目前为止，在这场冲突之中，俄罗斯网络空间对抗烈度处于控制范围内。另一方的乌克 […]

阅读： 1 一、引言 在电影中经常会看到一群人经过数分钟可以实现匪夷所思的网络攻击，获取到目标权限，达到攻击目 […]

周一，在收到欧盟和一些政府的请求后，Meta决定进一步限制俄罗斯官方媒体的账号活动。 Meta 全球事务总裁N […]

据Southern Standard报道，全球最大的轮胎制造商普利司通的美洲公司在上周日（美东时间2月27日） […]

上周看了盘古实验室发表的《Bvp47 美国NSA方程式的顶级后门》的文章，里面提到后门使用BPF技术做通信信道的隐藏，本身不监听端口，通过特定SYN包唤醒后门。而且，此后门隐藏近二十年之久，至今才被发现。

路透社2月28日报道，日本丰田汽车宣布，由于一家重要的供应商遭受网络攻击，从3月1日起，丰田将暂时停止日本全境14家工厂28条生产线的汽车生产工作。

文 / 中国人民银行南昌中心支行 洪欢 背景介绍 数据流通、共享是释放数据价值的关键环节，而随着数据交换、共享 […]

近日，美亚柏科、奇安信、云涌科技、信安世纪、亚信安全、安博通、数字认证、安恒信息、卫士通等九家上市安全企业发布2021年度业绩快报。

俄乌在白俄罗斯的谈判几个小时前刚刚结束。据悉，本次谈判持续5小时，讨论了一些关键性议题，并就下一轮谈判达成意向 […]

《中华人民共和国个人信息保护法》规定，任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、 […]

第十八届国际社会公共安全博览会颁奖典礼于12月25日晚在深圳隆重举行。经过测评、媒体公示和专家评审，芯翌科技凭 […]

2021年3月● 电脑巨头宏碁（Acer）遭遇REvil勒索软件攻击，威胁方开出了迄今为止最高数额的赎金——5000万美元（约3.25亿人民币）。

 本文首发于公众号：白帽子左一系统环境：需要java环境Oracle Java 1.8，Oracle Java 11

近日，奇安信CERT正式对外发布了《2021年度漏洞态势观察报告》（简称《报告》），围绕漏洞监测、漏洞分析与研判、漏洞情报获取、漏洞风险处置等方面描绘过去一年全网漏洞态势。

2022年全国两会召开在即。3月4日，全国政协委员、360创始人周鸿祎将再次携多份提案上会，内容聚焦数字安全、 […]

笔记作者：Norns@SecQuan 笔记小编：ourren@SecQuan 原文标题：Disco: Discovering Insecure Code Snippets from Stack Overflow Posts by Leveraging User [...]

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

企业数据安全治理，除了熟悉法律法规条文，信息采集最小化，服务入口明确隐私协议外，更多的是需要建设内部基础能力， […]

2022年，元宇宙的赛道依然炙手可热。2个月刚刚过去，又有一个有力的竞争者入局。 2月28日，智度股份、国光电 […]

 作者：404积极防御实验室网络战已经发展成与海、陆、空、天等领域具有相同的领域地位，也被列为“第五战场”。

随着混合办公模式的兴起，远程办公用户需要随时随地快速访问数据中心、多云环境以及SaaS等平台之上的分布式应用程序。全球数字化转型的加速，要求企业组织主动拥抱并部署新技术和新解决方案，以提高业务响应速度及员工的生产力。随着需求的不断扩大，网络边缘也同样被重新定义，尤其在全球随时随地办公 [...]

近日，软通动力集团执行副总裁、集团创新研究院院长彭强，软通动力集团首席技术官（CTO ）兼集团技术研究院院长刘会福，软通动力集团副总裁、大客户支持中心总经理尹路一行莅临360 政企安全集团考察交流。

    [...]

 WebShell 是一种通过浏览器来进行交互的Shell，而且是黑客通常使用的一种恶意脚本，通常被攻击者用来获取对应用服务器的某些操作权限。攻击者通过渗透系统或网络，然后安装 WebShell ，攻击者可以在应用服务器上执行敏感命令、窃取数据、植入病毒，危害极大。而且， WebShell [...]

摘要WebShell 是一种通过浏览器来进行交互的Shell，而且是黑客通常使用的一种恶意脚本，通常被攻击者用来获取对应用服务器的某些操作权限。攻击者通过渗透系统或网络，然后安装 WebShell ，攻击者可以在应用服务器上执行敏感命令、窃取数据、植入病毒，危害极大。而且， WebShell [...]

安全事件 Security Incident Conti组织成员开始泄露反俄罗斯数据 https://t.co […]

据IDC统计，巴西2022年总体安全开支预计将达近10亿美元，比2020年增长10%。 分析师称，总体开支中， […]

文 | 大数据协同安全技术国家工程研究中心研究员 许简 2月28日，俄乌冲突进入第五天。在俄乌冲突“真正的热战 […]

Summary Vulnerability details Background on ReadySHARE […]

2月28日，10点左右不少网友反映 #中国移动# 无信号网络瘫痪，开启飞行模式，手机开关机都无效。无信号地区都 […]

This month, members of NCC Group will be presenting the […]

本篇文章介绍扫描端口，分为masscan原理分析以及重写改造两大部分。下篇文章介绍生产者消费者以及锁，无锁环形 […]

像余承东当年一样，荣耀CEO赵明在2月28日的荣耀Magic4系列发布会上，全程英语演讲。 在这个面向国际市场 […]

2月28日，雷峰网(公众号：雷峰网)消息，据数智前线报道，继2021年10 月组建了“5大军团”之后，华为正在 […]

2月28日，江西省共青城市人民政府与腾讯云举行战略合作协议远程签约仪式。双方宣布将协同彼此优势资源，共同打造一 […]

背景 欧盟委员会2022年2月23日发布了《关于公平获取和使用数据的统一规则（数据法案）》提案（Data Ac […]

TerraGoat是一款专门针对Terraform的安全漏洞学习基础设施，TerraGoat中所有存在的安全漏洞都是软件开发人员故意留下的，可以更好地帮助广大研究人员深入学习和研究跟Terraform相关的安全漏洞。

原文作者：Jiarun Dai, Yuan Zhang, Hailong Xu, Haiming Lyu, Zicheng Wu, Xinyu Xing, Min Yang 原文标题：Facilitating Vulnerability Assessment through PoC [...]

2021年12月31日，国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合印发《互联网信息 […]

数据泄漏一直是企业关注的问题，敏感信息泄露可能导致声誉受损、法律处罚、知识产权损失、甚至影响员工和客户的隐私。 […]

2021年度漏洞态势观察报告 关键漏洞、在野利用、年度安全大事件、漏洞情报、APT 在数字的世界里，安全是一个 […]

快手安全「手」护者系列沙龙于2021年5月首次举办，至今已成功举办三期。以沙龙活动的形式搭建技术交流平台，探讨未来技术演进的方向，互相交流企业实践经验，提升技术视野，助力技术人才成长，促进企业生态建设与蓬勃发展。本期联合快手中学团队，举办数据安全&隐私保护专场沙龙。

绿盟科技年度安全研究报告干货.zip 作者：绿盟科技 日期：2022年02月28日 阅：147

本篇主要介绍java的RMI、JNDI、LDAP，在后面会详细分析log4j的jndi注入原理。RMI全称是Remote Method Invocatioon，也就是远程方法调用，看起来和RPC（Remote Procedure Call）很像 实际上它俩的确很像，RMI算是JAVA定制版RPC吧