前言 数据被列为了与物质、土地、人力资源同样重要的基础生产要素，一个以数据驱动经济社会发展的时代悄然来临[1] […]

美国2023财年国防授权法案进入国会讨论期，认定具有系统重要性的关基设施、网络威胁信息协作环境计划等将成为讨论 […]

[...]

近日，美国政府发布《5G安全评估》（5GSecurityEvaluation）指南，《5G安全评估》指南由美国 […]

 0x01、前言 0x02、简介 0x03、DedeCMS V5.7 SP2前台文件上传(CVE-2018-20129) 01、漏洞复现 02、漏洞分析 03、遗留问题 04、漏洞修复 05、漏洞总结 0x04、DedeCMS V5.7 [...]

关于侵害用户权益行为的APP通报 （2022年第4批，总第24批） 依据《个人信息保护法》《网络安全法》《电信 […]

随着网络边界的消失，零信任技术成为行业普遍关注的焦点。但是，在零信任理念下，企业需要面对海量的权限梳理和资产识 […]

近年来，随着攻击者突防能力不断增强，而传统的入侵检测/预防系统等误报太多，市场对欺骗式防御或主动防御技术的兴趣 […]

早在政企机构对浏览器使用需求爆发的初期，360政企安全集团基于十余年互联网积淀与网络安全的深耕经验，率先推出了360企业安全浏览器，在强调自身的安全性以及自主可控的同时，持续在兼容性、灵活性与可用性指标上不断优化创新。

背景 摩诃草，又名Hangover、Patchwork、白象等，奇安信内部跟踪编号为APT-Q-36，最早由国 […]

阅读： 8 一、API基本情况 随着云计算、移动互联网的发展，越来越多的企业业务逐步云化，移动办公逐渐兴起。这 […]

随着网络边界的消失，零信任技术成为行业普遍关注的焦点。但是，在零信任理念下，企业需要面对海量的权限梳理和资产识别工作，涉及企业各个业务系统、认证系统、终端设备以及访问协议的对接，因此其建设的难度可想而知，很多零信任项目的开展最终都要面对建设周期长、运维压力大、投入产出低的挑战。

编者按 美国太空部队第6三角翼部队（Delta 6）即将增设4支网络中队，从而为7支三角翼部队各分配一支专属中 […]

云计算和大数据时代，网络安全边界逐渐模糊，内外部威胁愈演愈烈，传统的边界安全防御模式难以应对，零信任安全理念与架构应运而生。

2022年以来，国内疫情对多个行业产生重大影响，实体业务往来受到严重冲击。供应链、人员流动受阻，生产、业务恢复 […]

Spring Cloud Gateway CVE-2022-22947 漏洞分析 匿名者   […]

 工欲善其事，必先利其器。由于frp并不是主要以渗透测试内网穿透为目的而开发的软件，所以为符合攻击对抗的要求需要对其进行改造来达到免杀、流量隐蔽等要求。

2022年5月31日，在中国计算机学会抗恶劣环境计算机专业委员会指导下，由中国电子科技集团公司第十五研究所（信息产业信息安全测评中心）、安全牛和谷安研究院联合发起编制的《数据防泄露（DLP）选型指南》报告（以下简称为“报告”）正式发布。

劲爆活动来了一年一度的“618”已拉开序幕，安全牛课堂企业黑金卡年中限时大促正式启动。 活动期间，购买黑金卡基础版可以享受买1年送6个月的超值福利，超值低价、专属会员、高端服务。

5月31日，招商证券新一期研究报告显示，阿里巴巴正加速推进全球化战略。其中，国际站业务持续完善平台优质供给能力 […]

（本文作者：中国电子技术标准化研究院网安中心 邵冰 何延哲） 声明：本文来自CCIA数据安全工作委员会，版权归 […]

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

由于网络攻击事件频出，因此全球各地的企业组织都在进一步加强安全团队建设。具相关调查数据显示，2013年到2021年，全球网络安全职位的需求量猛增了350%。在此形势下，不仅传统的网络安全职位如渗透测试员、安全分析师和事件响应员等备受关注，一些新兴职位也在迅速涌现，以下是2022年一些热门的网络安全工作岗位：

This month, members of NCC Group will be presenting the […]

近日，通付盾北斗团队整理发布了2022年第一季度移动应用安全季报。报告介绍了移动应用的整体情况、相关法律法规、APP隐私合规情况、APP漏洞情况和移动安全趋势分析等内容。以下为报告概览：

Web3.0意味着互联网发展的新阶段。它基于Web2.0，同时能有效解决Web2.0面临的一些困境，进一步激发 […]

 用什么来保护 Web应用的安全？ 猜 想大部分安全从业者都会回答： “WAF（Web Application Firewall, 应用程序防火墙）。”不过RASP（Runtime Application Self-Protection，应用运行时自我保护）横空出世，似乎有取而代之的意味。

SCA是什么？我想可能很多人都有这个问题。SCA的全称叫做 Software Composition [...]

Within the Hardware and Embedded Systems practice at NC […]

Editor's Note: This security assessment was conducted b […]

Congratulations to NCC Group researcher Juan Garrido, w […]

原文标题：APICraft: Fuzz Driver Generation for Closed-source SDK Libraries原文作者：Cen Zhang, Xingwei Lin, Yuekang Li, et al.

伊利诺伊州昆西市的行政系统于 2022年5 月 7 日遭到勒索软件攻击，市长 Mike Troup 在周二举行 […]

一、背 景 2022年以来，启明星辰ADLab持续追踪到多起针对委内瑞拉军队和国防部门的网络间谍窃密活动，这些 […]

作者：天融信阿尔法实验室 原文链接：https://mp.weixin.qq.com/s/tLyoN9JYRUAtOJTxWEP8DQ

安全公告编号:CNTA-2022-0014 2022年5月31日，国家信息安全漏洞共享平台（CNVD）收录了微 […]

雷峰网(公众号：雷峰网)5月31日晚间消息，据华为内部论坛“心声社区”，2022 年 5 月 26 日，华为公 […]

2022年5月26日全国信息安全标准化委员会发布了《网络安全标准实践指南—Windows 7操作系统安全加固指 […]

1. 通告信息 近日，安识科技A-Team团队监测到一则VMWare身份验证绕过漏洞的信息，当前官方 […]

前言 研究某产品反序列化EXP时，搜集到的POC只有一段16进制字节序列难以利用，遂有下文对Java序列化和反 […]

阅读： 3 RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sand […]

【安全通报】Microsoft Office 远程代码执行漏洞（CVE-2022-30190） AnM1ng& […]

2022年5月26日，美国白宫科技政策办公室（OSTP）发布了联邦资助研究数据库理想特征指南（Guidance […]

阅读： 27 一、概述 近期，绿盟科技伏影实验室捕获了一系列针对欧洲国家的网络钓鱼活动。这些活动主要针对线上赌 […]

点击上方"蓝字" 关注我们吧！ 01 概述 自2022年三月以来，安天CERT陆续捕获到K […]

阅读： 15 一、漏洞概述 近日，绿盟科技捕获到一个恶意的Word文档，并在样本中发现了在野利用的0day（被 […]

5月31日，腾讯"混元"AI大模型在多模态理解领域国际权威榜单VCR（视觉常识推理，Vis […]

[...]

阅读： 10 5月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中F5 BIG-IP iCo […]

关于Batfish Batfish是一款功能强大的网络配置安全分析工具和网络验证工具，该工具能够帮助广大研究人 […]