日前，经过层层审核，北京观成科技有限公司正式加入中国电子工业标准化技术协会信息技术应用创新工作委员会（简称信创工委会），成为“信创工委会”会员。 

遍历进程 首先要遍历本机进程，这里使用的api是WTSEnumerateProcessesEx，所属头文件wt […]

 作者：知道创宇NDR安全团队-NaNChaos Strategy（ [...]

[...]

阅读： 9 一、热点资讯 网络攻击者利用DocuSign窃取Microsoft Outlook登录信息 &nb […]

近日， 中国科协召开的2022“科创中国”年度会议上，中国工程院院士周济发布了2021“科创中国”开源创新榜单 […]

对于安全从业者来说，密切关注安全趋势和层出不穷的威胁很重要，因此，出席一些顶尖的安全大会就成为一项重要任务。从重大行业会议到较小众的峰会，《CSO》杂志汇总了安全人士2022年可能有兴趣参加的安全会议。

宾夕法尼亚大学(PSU)，胡宏，ASPLOS 2022开源地址：https://github.com/system-pclub/GFuzz

[...]

阅读： 6 2021年末，Log4j2漏洞爆发，引发了一场供应链安全危机，其影响范围极为广泛，同时也伴随着巨大 […]

01背景和动机 近年来，以神经网络为代表的人工智能技术取得了空前的发展。然而，当前的深度学习往往遵循构建静态数 […]

hi，大家好，我是fhoenix42s。一次偶然在freebuf上面看到了人家diy的hackcube无线电安 […]

对于安全从业者来说，密切关注安全趋势和层出不穷的威胁很重要，因此，出席一些顶尖的安全大会就成为一项重要任务。从 […]

上周安全热点回顾• 工业和信息化部发布《关于做好工业领域数据安全管理试点工作的通知》

一、 Program Tree管理窗口 Program Tree（以下称作“项目树”）管理窗口默认位于界面的左 […]

安全事件 Security Incident 报告：拜登考虑对俄罗斯进行“大规模”网络攻击 https://t […]

阅读： 10 一、设备指纹的用途 物联网时代，网络环境中充斥着数量巨大、功能各异且种类繁多的物联网设备。如何在 […]

12月14日，ISC 2021网络安全创新能力百强（简称“创新百强”）颁奖典礼在上海数字创新大会上圆满落幕。本届评选由ISC平台发起，联合赛迪顾问、数世咨询、数说安全、安在、看雪等网络安全分析机构、垂直媒体，集聚网络安全领域的行业专家、学术代表、企业高管和政府领导，共同见证了今年网络安全的创新百强荣耀。

摘自：《网络安全技术和产业动态》2022年第2期，总第20期。 中国网络安全产业联盟（CCIA）主办，恒安嘉新 […]

固件符号表恢复 使用IDA打开固件的时候，有的时候无法识别真实的函数名，即便固件中能够找到符号表，这时就需要我 […]

前言 在CodeBrowser默认显示的窗口中，反编译窗口一样非常显眼。我们将先对Ghidra的反编译器本身进 […]

俄乌局势愈演愈烈，网络战已不仅仅局限于热战开始前的小打小闹，而是向着“全面战争”的方向发展……

[...]

 近日，乌克兰局势持续紧张。在山雨欲来的军事战争之外，扣人心弦的网络战已经爆发。

0x1.前言 这一部分就应该开始学习shellcode了，哇库哇库。 其实这一关也是汇编代码的学习，但是这一部 […]

俄乌冲突中再现类似NotPetya的数据擦除攻击手法，令许多企业开始紧急加强安全措施，甚至一些不太可能受到影响 […]

背景 技术流程 怎么调用dlopen 怎么注入 其他 背景 距离《emp3r0r：Linux用户打造的Linu […]

近期，360 安全大脑观察到针对乌克兰以破坏为目的的国家级网络战攻击，攻击活动包括分布式拒绝服务 (DDoS) 攻击、钓鱼欺诈、漏洞利用、供应链攻击、伪装成勒索软件的恶意数据擦除攻击等。  通过360 [...]

2021年，世界各地的威胁行为者加重了安全团队的压力，甚至可以毫不夸张地说，这可能是有史以来最具挑战性的一年，为了帮助安全团队更好地迎接挑战，安全厂商ZeroFox情报团队日前发布《2022年威胁态势预测》报告，对网络领域持续增长的威胁进行了预测性分析。

0x1.前言 到第三部分了，撒花✿✿ヽ(°▽°)ノ✿。 第三部分是装配复习，直译过来是这样的。 看了看具体的关 […]

0 引言 《2020中国网络视听发展研究报告》显示“截至2020年6月，我国网络音频用户规模达到2.75亿，网 […]

在2月24日晚，阿里巴巴发布了2022财年第三季度业绩。其中，阿里云单季总收入264.31亿元，抵销跨分部交易 […]

《“十四五”国家信息化规划》（以下简称《规划》）的出台，对我国“十四五”时期信息化发展作出部署安排。《规划》是 […]

[...]

前言 Nessus 作为主机扫描的一款经典工具，功能比较丰富，工具本身就不多做介绍了。 我们希望能将 Ness […]

一键直达问答社区  你问我答，有问必答！安全客全新版块问答社区测试版激情上线！戳问答社区一键直达，即可加入话题，跟着话题主讲人的节奏，在线提问参与讨论实时互动，随时随地秀出你的观点分享你的见解！

日前，2022正奇学苑（创业营）三期正式开班报名，招生对象主要面向安全领域创业公司创始人及合伙人，课程内容主要包括企业战略、商业模式、营销创新、投融资管理、产品管理、企业经营、服务体系、技术管理等多个维度。

俄乌混合战争进入第五天，这场地面战争与对关键基础设施的网络攻击、在社交媒体网络上传播虚假信息、动员秘密破坏和造 […]

巴西当地时间27日，乌克兰驻巴西临时代办阿纳托利·特奇（Anatoliy Tkach）在接受采访时表示，乌克兰 […]

日前，为响应国家“十四五”规划关于打造数字经济新优势，江苏省政府印发了《江苏省制造业智能化改造和数字化转型三年行动计划（2022-2024年）》，明确提到坚持把数字经济作为转型发展的关键增量，全面推动全省制造业智能化改造和数字化转型（简称“智改数转”），促进制造业高质量发展。

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

日前，威胁情资公司Advanced [...]

私营医疗服务行业再次成为澳大利亚上报数据泄露事件数量最多的行业，2021年澳大利亚信息专员办公室（OAIC）接 […]

日前，国务院印发了《“十四五”国家应急体系规划》（以下简称《规划》），对安全生产、防灾减灾救灾等工作进行了全面部署。《规划》中提到，要以防范化解重大安全风险为主线，深入推进应急管理体系和能力现代化，坚决遏制重特大事故，最大限度降低灾害事故损失，全力保护人民群众生命财产安全和维护社会稳定。

[...]

这是数字时代首次爆发的，多个国家级黑客力量入局，且以国家为打击目标，破坏核心关键基础设施的全球级黑客网络战！

安全事件 Security Incident Meta 以 9000 万美元和解协议结束长达十年的隐私诉讼 h […]

自2月24日起，俄乌冲突已经进行到第五天。到目前为止，俄罗斯克制使用了自身的网络行动能力，这场冲突的网络空间对 […]

文 | 中国现代国际关系研究院欧亚研究所 叶天乐 在国家间发生冲突时，网络媒体与社交平台发布的信息或可以成为实 […]

PHP Malware Finder是一款针对主机安全和PHP安全的强大检测工具，在该工具的帮助下，广大研究人员可以轻松检测其主机或服务器中可能存在的潜在恶意PHP文件。