黑客团伙SpiderLog$公开窃取了南非总统Cyril Ramaphosa自2000年代在国内四大银行之一的 […]

拒绝内卷冲破职场天花板谷安618·年中大促·正式开启五重福利限时劲爆来袭，给你省钱！

编者按 5月28日，由InForSec主办，清华大学（网络研究院）-奇安信联合研究中心、复旦大学系统软件与安全 […]

近日，世界经济论坛(WEF)撰文指出，天基服务会卷入地缘政治冲突，因此除了监管框架和所有利益相关者的合作之外， […]

[...]

WWW 2021根据 2019 年对北美与英国 1908 名从业者的调查，至少 37% 的受访者表示他们的组织将公共情报源与商业情报源结合使用。41% 的受访者表示他们的组织使用一个商业情报源，78% 的受访者使用多个情报源。

摘要：本文在分析车联网系统架构及威胁的基础上，研究车联网系统等级保护测评对象、测评重点及测评指标体系，形成车联 […]

近日，Automotive IQ发布了2022年汽车软件开发现状调查报告。报告调查了全球近600名汽车开发专业 […]

Nokoyawa 是今年新出现的 Windows 勒索软件，Fortinet 最早捕获的样本是在 2022 年 […]

5月30日，腾讯宣布2022年度犀牛鸟开源人才培养计划正式启动。 该计划由教育部计算机类专业教学指导委员会、教 […]

本文编译自欧盟出版局(Publications Office of the European Union）发布 […]

点击 蓝 字  /  关注我们 在2021美亚杯对取证开始产生兴趣，断断续续的学习了一些浅显的取证技能。国内很多取证赛题也是伪取证，甚至用misc充数，正好这个学期有缘学习电子数据取证课程，平时接触最多的就是Windows传统取证，这里进行一点简单的分享。

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

近日，在国际Robotics领域顶级会议ICRA 2022上，来自美团无人机团队的研究人员斩获机器人导航领域的 […]

 在实际攻防场景中，尤其是钓鱼中，我们不太可能一直保证CS在线，尤其是当网络存在波动，或者频繁的切换时。这时候就需要使用CS上线提醒。

此次俄乌冲突中，SpaceX公司的星链（Starlink）可谓是出尽了风头。马斯克提供给乌克兰的一万多个Sta […]

在计算机视觉领域，自监督学习往往应用在使用了大量的未被标记的图像或者（图像，文本）对预训练图像编码器的任务。预 […]

2022年5月9日，英国防部发布《国防网络弹性战略》，明确指出到2026年、2030年的阶段性核心目标，并对国 […]

文│北京师范大学刑事法律科学研究院 唐淑臣 辽宁省公安厅 于龙 网络空间给人类带来巨大机遇，同时也带来了不少新 […]

近日，奇安信CERT监测到Microsoft Office代码执行漏洞的在野利用、PoC、技术细节。攻击者可通 […]

什么是社工？ 社会工程学，一种针对受害者的心理弱点，设下陷阱进行欺骗，进而获取自身利益的手法。 中译中就是：骗 […]

原文作者：Adriana Sejfia, Max Schäfer 原文标题：Practical Automated Detection of Malicious npm Packages

点击蓝字 关注我们 前言 刚好遇到一个授权的渗透是通过该cms实现getshell，所以顺便审计一下java类 […]

阅读： 6 RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sand […]

扫地机器人的未来在哪？ 看着愈演愈烈的多功能基站军备竞赛，大家不禁产生了这样的疑惑。 行业迷茫之时，大家习惯性 […]

美国太空军第六太空联队（Delta 6）指挥官罗伊.罗克韦尔（Roy Rockwell）在上周四的太空军协会活 […]

作者：董子博，王永昂 编辑：林觉民 “大家去年开始说元宇宙，我才发现，我做了很多年的事就是其中一部分。” 这群 […]

由于笔者发现大量的hr面试官都喜欢从SQL注入开始询问，所以留心了一下关于SQL注入的问题的频率。结果非常amazing啊！不出意外的是--os-shell名列榜首。前面咱们已经分享了SQL注入Getshell的奇思妙想（上）。

机密计算并不是什么新概念，早在2020年，研究机构Gartner就在其年度云安全技术成熟度曲线中，将机密计算列为33种关键安全技术之一。但是Gartner曾经认为，机密计算需要较长时间的理论研究与研发准备，距离成熟的商业市场应用，还需要5到10年的时间。

背景介绍 在实际攻防场景中，尤其是钓鱼中，我们不太可能一直保证CS在线，尤其是当网络存在波动，或者频繁的切换时 […]

CertReq.exe certreq 命令可用于从证书颁发机构 (CA) 请求证书，从 CA 检索对先前请求 […]

钓鱼邮件我们经常听说，却不认为会发生在自己身上，相信自己有足够的能力来辨别钓鱼邮件。但是如果该邮件来源为自己企 […]

事件概述 5月25日，#搜狐全体员工遭遇工资补助诈骗#冲上微博热搜第一。据一份流传网络的聊天记录显示，搜狐全体 […]

近日，越南企业Imex Pan Pacific Group及新加坡教育机构工艺教育西区学院分别与优必选科技合作 […]

俄罗斯试图破解乌克兰拖拉机的远程保护机制，一旦成功规模化，这类“手段”很可能会破坏农业关键基础设施中的重要组成 […]

今日，微博认证为“搜狐公司董事局主席兼CEO张朝阳”的“搜狐charles”用户发布信息称，因搜狐员工内部邮箱被盗，进而受到网络钓鱼攻击，并表示目前技术部门及时介入，损失较小。

 汤青松 ，北京趣加科技有限公司 安全工程师，实体书《PHP WEB安全开发实战》作者，擅长企业安全建设，SDL安全建设。 PHPCon 2020 第八届 PHP 开发者大会分享《PHP安全编码规范与审查》，NSC 2019第七届中国网络安全大会分享《PHP反序列化漏洞分析实践》看雪2018 [...]

上周安全热点回顾• 国家互联网信息办公室发布第八批境内区块链信息服务备案编号

didiernvisocyber threats, ForensicsNovember 17, 2021 6 […]

阅读： 12 一、威胁通告 Fastjson反序列化远程代码执行漏 【发布时间】2022-05-23 14:0 […]

Web Fuzzer 的海量发包优化 背景 Web Fuzzer 作为 Repeater 和 Intruder […]

率然/编译 自：俄罗斯《外国军事评论》杂志2022-05 【知远导读】本文译自俄国防部刊物《外国军事评论》（2 […]

[...]

 本周收录安全热点49项，话题集中在恶意程序、网络攻击方面，涉及的组织有：VMware、F5、GM、GitHub等。对此，360CERT建议使用360安全卫士进行病毒检测、使用360安全分析响应平台进行威胁流量检测，使用360城市级网络安全监测服务QUAKE进行资产测绘，做好资产自查以及预防工作，以免遭受黑客攻击。

随着“云原生”成为新一代云计算技术的内核，业界对其关注点正在迅速从“概念”转向“落地实践”。在诸多云安全技术中 […]

疫情反复、地缘政治冲突，经济下行压力等都在今天对保险行业带来了深远影响。于此同时， 保险行业自身也进入了发展瓶 […]

前言 最近因项⽬需求，需要寻求⼀个好⽤强⼤的权限管理⽅案。天翼云安全实验室经过仔细调研，最终选择了ABAC（A […]

背景概述 2022年4月中旬，客户反馈收到以工资补贴相关为诱饵的钓鱼邮件。邮件附件为doc文档，其中包含一个二维码（如下图所示）。扫描二维码后，将跳转到钓鱼链接：http://*. [...]

数据安全形势和政策 在开放、互联、共享的数字化时代，数据已经成为重要的生产要素，2020年4月9日，中共中央国 […]

青藤云安全，江湖人称“藤厂”，凭借领先的理念、技术和产品在网络安全圈逐步封神，久战而立于不败之地。为了让更多人 […]