编者按 美国网络安全公司SentinelLabs于3月31日发布题为《酸雨：调制解调器擦除软件浇淋欧洲》的报告 […]

阅读： 16 一、中国绿色金融发展：市场趋势 2020 年 9 月，习近平总书记向世界宣布，中国力争2030年 […]

3月29日，建设银行公布2021年全年经营业绩。财报显示，2021年末，建设银行资产总额达30.25万亿元，增 […]

引言：极端条件下的IoT设备植入。本文的研究起源于海康威视RCE漏洞利用，通过汇编语言实现了1KB大小的下载器 […]

关于PSRansom PSRansom是一款带有C2服务器功能的PowerShell勒索软件模拟工具，该工具可 […]

1.查看程序的基本运行逻辑 出现一个窗口，有一个提示标签password、一个输入框，一个验证按钮 当再输入框 […]

文章来源｜MS08067 红队培训班 第2期 本文作者： Mustard404 （红队培训班2期学员）

 随着用户自身隐私保护意识的提升和《数据安全法》、《个人信息保护法》等国家法律法规的陆续施行，如何在收集、使用用户数据的过程中保障用户的隐私安全、满足监管要求，成为了挑战性的问题。在互联网厂商的日常业务中，常见的用户隐私泄露场景有：

近日，流行的Java Web应用开发框架Spring Framework中披露的远程代码执行零日漏洞Sprin […]

据国家卫健委网站消息，3月31日0—24时，31个省（自治区、直辖市）和新疆生产建设兵团报告新增确诊病例182 […]

[...]

2022年3月14日，星期一，这天刘闯离开公司的时间要比平时早。到家后，他先给自家猫咪萝卜添上猫粮，然后从包里 […]

近日，客户关系管理(CRM)服务提供商Atento公布了2021年的财报，披露该公司去年10月遭受的网络攻击造 […]

写在前面的话 我也不是专业的自媒体作者，也不想通过写这些文字去谋求什么，就是把经历和想法记录下来，各位觉得好看就点个赞，觉得不好看就删除。

关于做梦，相信很多人对下面的场景都不陌生：昨夜的美梦早上怎么也想不起来，梦被中断后再睡时怎么也接不上，躺在床上突发奇想有个闪光的点子醒来时忘得一干二净……

您的浏览器不支持video标签 点击上方视频，悦享语音伴读  美欧就 “ 跨大西洋数据隐私框架 ” 达成原则性协议。 3 月 25 日消息，欧盟与美国就跨大西洋数据传输的新框架达成原则性协议。新框架将为欧盟个人数据向美国的转移重新建立一个重要的法律机制。 这是欧美 “ 隐私盾 ” 协议 2020 [...]

3月29日，Ronin官方发布消息，Ronin Bridge遭到黑客攻击，黑客盗取了173600 ETH以及25.5M USDC，根据当时的价格，共计约6.25亿美元。

腾讯员工被曝偷看创业公司工作文档：非公开文档突然多了两次陌生浏览记录 3月31日消息，AI财经社报道，职场博主 […]

俄乌军事冲突以来最大的网络安全事件当属Viasat卫星通信系统遭攻击事件。针对Viasat的KA-SAT网络的 […]

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

阅读： 68 一、漏洞概述 近日，绿盟科技CERT监测到Spring相关框架存在远程代码执行漏洞，未经授权的远 […]

01 环境搭建 环境使用 http://vulfocus.io/，启动一个thinkphp实例 02 指纹检测 […]

目前，小程序的应用可以说相当普遍，在渗透测试和外部打点时，如果对目标系统没有有效的思路时，不妨试着从小程序下手 […]

[...]

[...]

更新背景 为什么更新本篇？ “黎明将至”，本篇文章的封面真切的体现了笔者现在的真实心情。笔者在去年选择从发展如 […]

相比欧盟GDPR基于人权对于个人数据的保护，美国隐私保护出发点略有不同。美国数据隐私法的权威学者丹尼尔·索洛夫 […]

前言 提笔之前，先感谢一位师傅：来自先知社区的Badrer，师傅太强了，本菜狗re路途上的一盏明灯，附上师傅先 […]

近日，奇安信CERT监测到Linux Kernel本地权限提升漏洞，net/ipv4/esp4.c 和 net […]

Authored by: Nikolaos Pantazopoulos, Alex Jessop and Si […]

近日，奇安信CERT监测到Linux Kernel本地权限提升漏洞，在 Linux 内核的 watch_que […]

作者：深信服千里目安全实验室 相关阅读： 1、【Rootkit 系列研究】序章：悬顶的达摩克利斯之剑 2、【Rootkit 系列研究】Windows平台的高隐匿、高持久化威胁 3、【Rootkit 系列研究】Linux平台的高隐匿、高持久化威胁 4、【Rootkit [...]

作者：深信服千里目安全实验室 相关阅读： 1、【Rootkit 系列研究】序章：悬顶的达摩克利斯之剑 2、【Rootkit 系列研究】Windows平台的高隐匿、高持久化威胁 3、【Rootkit 系列研究】Linux平台的高隐匿、高持久化威胁 4、【Rootkit [...]

安全公告编号:CNTA-2022-0009 2022年3月30日，国家信息安全漏洞共享平台（CNVD）收录了S […]

3月31日雷峰网(公众号：雷峰网)消息，飞猪旅行总裁庄卓然发出全员信，宣布启动飞猪组织改革。从3月31日起，阿 […]

作者：深信服千里目安全实验室 相关阅读： 1、【Rootkit 系列研究】序章：悬顶的达摩克利斯之剑 2、【Rootkit 系列研究】Windows平台的高隐匿、高持久化威胁 3、【Rootkit 系列研究】Linux平台的高隐匿、高持久化威胁 4、【Rootkit [...]

2021年，美国围绕争夺太空作战域主导地位，持续推进太空军军力建设。战略规划层面，发布系列文件，规划太空军事力 […]

文│中国现代国际关系研究院美国所、美国内政研究室主任、副研究员 李峥 元宇宙，一个被国际社会广泛讨论的新的互联 […]

作者｜何思思 编辑｜徐晓飞 “今年维格表销售团队扩充到了10人，与其说销售团队，不如说是咨询团队，在公司承担的 […]

【安全通报】Spring Framework 远程命令执行漏洞（CVE-2022-22965） AnM1ng& […]

译者：知道创宇404实验室翻译组 原文链接：https://asec.ahnlab.com/en/33186/ASEC 研究团队发现一个 Word [...]

作者：深信服千里目安全实验室 相关阅读： 1、【Rootkit 系列研究】序章：悬顶的达摩克利斯之剑 2、【Rootkit 系列研究】Windows平台的高隐匿、高持久化威胁 3、【Rootkit 系列研究】Linux平台的高隐匿、高持久化威胁 4、【Rootkit [...]

【0】前言 本文简记我做的一些ctf上的crypt，及其python脚本的编写。 【1】2021年莲城杯cry […]

背景 在运行操作软件的，一个操作执行太慢，需要首先分类是IO操作密集引起的问题还是CPU相关的计算密集型问题， […]

【0】扩展欧几里得算法分析 （1）举例说明： （2）推导： 【1】dp泄露 （1）概述：遍历1到e的值除e*d […]

阅读： 7 Cozy Bear又称为Nobelium（APT29），被认为与俄罗斯情报局有关，最早的活动可追溯 […]

2月24日俄乌冲突爆发时，覆盖乌克兰地区的美国卫星运营商Viasat遭遇网络攻击，导致数千乌克兰用户、数万名欧 […]

挖坟贴，很多人都说不清楚原理，正好分享一发～ 0x01 简介 这个就是传说中的，访问网页即可获取你手机号，多用 […]

3月29日，美国众议院通过了新的两党网络安全立法，将改善联邦政府跟踪、衡量和分析网络犯罪的方式。 众议院以两党 […]

暗网，隐藏的是身份，暴露的，却是更真实的动机和欲望。 俄乌冲突从2月24日开始，在网络空间中，“网络战”也一直 […]