一、前言 本次文章只用于技术讨论，学习，切勿用于非法用途，用于非法用途与本人无关！ 所有环境均为本地环境分析， […]

关于OSIPs OSIPs是一款功能强大的Python脚本，该工具可以从一个目录中读取全部的文本文件，并从这些 […]

作者 | 代润泽 编辑 | 麦广炜 近两年，SaaS行业可谓“大起大落”。 自2019年深 […]

近日，OpenChain官方宣布，悬镜安全正式成为OpenChain项目会员。悬镜安全今后将与谷歌、微软、Meta等其他企业一同，全方位支持开源许可证合规领域的“OpenChain ISO/IEC 5230”国际标准，共建繁荣健康的开源生态和安全可信的软件供应链。

Vendor: ExpressLRS Vendor URL: https://expresslrs.org V […]

Win7 +phpstudy+thinkphp（5.0.22）ip：192.168.1.101ip：192.168.138.136Win2008ip：192.168.138.138kali

作者 | 代润泽 编辑 | 麦广炜 6月初的一个清晨，一母婴电商品牌突然发现，自家TikTok英国店 […]

 Breakingdefense报道，诺斯罗普·格鲁曼公司将于明年春天开始为太空部队测试一种新的硬件/软件原型，该原型旨在保护大型互连卫星网络免受网络攻击。该原型名为Space End Crypto Unit(ECU)，由串联电子公司Aeronix开发，计划于2024年交付。

DLL劫持 1.DLL介绍 DLL(Dynamic Link Library)文件为动态链接库文件，又称 […]

自2019年起，攻防演练对抗中社工钓鱼攻击开始逐渐受红队们青睐，钓鱼属于社会工程学，社会工程学（简称社工）在红 […]

2020 年第四季度以来，MuddyWater 一直针对中东国家发起持久的攻击行动。根据最新发现的样本，研究人 […]

挪威国家数据网络遭大规模DDoS攻击，导致在线服务停摆，国内公共与私营网站瘫痪数小时； 挪威首相称攻击未造成任 […]

 每天一个CVE，赚钱变得好容易！原文链接：https://rhinosecuritylabs.com/aws/cve-2022-25165-aws-vpn-client/

[...]

0x01 前言 我们通常把反序列化漏洞和反序列化利用链分开来看，有反序列化漏洞不一定有反序列化利用链（经常用s […]

6月24日，信服云云内建安全技术负责人Carlos在信服云《Tech Talk · [...]

最近看到 PortSwigger 上新出了一个靶场，主题是 JWT 安全。JWT 全称 JSON Web Token，是一种标准化格式，用于在系统之间发送加密签名的 JSON 数据。

新冠疫情迫使企业不得不推行远程办公，但同时又要兼顾工作效率和接入安全，特别是设备退化带来的网络准入安全问题。随 […]

Breakingdefense报道，诺斯罗普·格鲁曼公司将于明年春天开始为太空部队测试一种新的硬件/软件原型， […]

当前，我国数据要素市场处于高速发展阶段。据国家工信安全中心测算数据，2020年我国数据要素市场规模达到545亿元，“十三五”期间市场规模复合增速超过30%；“十四五”期间，这一数值将突破1749亿元，整体上进入高速发展阶段。

近日Digital Shadows发布一项新研究：有240亿个用户名和密码被公布在暗网上，在短短两年时间内，居 […]

CNCF(云原生计算基金会）在2021年发布了《软件供应链最佳实践指南》，指南详细介绍了50多种改进云原生软件供应链的方法。该指南引用了“安全软件工厂”(SSF) 的概念，但没有提到如何建立。

软件供应链安全日益成为业界高度重视的问题，各方都在积极探索软件供应链安全治理模式。近期，Scantist联合创 […]

之前写过一篇《Radius协议认证原理及双因素/双因子认证应用》，TACACS+协议和Radius协议都是AA […]

台积电公开披露员工薪酬：全球员工中位数约46万，总裁魏哲家年薪近9000万 6 月 30 日，台湾“中央社”消 […]

拿到目标后首先要做的就是信息收集，这次给的目标就给个单位名称，通过互联网上搜索发现其网站在阿里云上着实无奈，在这里推荐个寻找资产的方法，利用ICP/IP地址/域名信息备案管理系统经查询，查询地址如下：

关键词：RSAC2022 创新沙盒 Araali Torq 2022 年6 月21 日，RSAC2022 创新沙盒代表着行业的创新趋势。本期《数字安全观察》分析入选本次创新沙盒十强中最后两家初创公司： Araali 和Torq 。

近日，在2022北京网络安全大会（BCS2022）冬奥网络安全“零事故”宣传周暨网络安全优秀产品推介会上，世平信息受邀发表了《数据安全治理平台》主题演讲，分享了数字经济新业态下，对于数据安全合规治理的思考与实践。

6月30日下午14点，以“全融合 全场景 [...]

近日，《中华人民共和国反电信网络诈骗法（草案）》（本文以下，简称“《草案》”）提请十三届全国人大常委会第三十五 […]

阅读： 13 一、简介 “从海量告警中找出能对企业安全造成风险的关键告警”是安全运营工作的核心，对于这一目标， […]

6月30日，腾讯会议应用市场正式上线，面向企业和开发者开放亿级流量入口，通过应用入驻和帐号互通，真正做到“应用 […]

后门攻击通过在训练样本中添加恶意触发器，对模型安插后门并在测试阶段控制模型的预测结果。后门攻击无疑对深度模型的 […]

[...]

迈入数字化时代，数据成为关键生产要素，是国家战略资源。随着产业数字化转型的不断深入，数据的价值日益凸显，同时伴随的数据安全风险也与日俱增，数据泄露、数据非法交易等各类安全威胁持续加剧。如何防范数据安全风险，在数据共享、业务协同的开展过程中防止出现“数据裸奔”，在我国数字化建设发展过程中尤为重要。

选自《证券基金行业信息技术应用创新前沿》第一期 文｜华仁杰 景文博 东吴证券股份有限公司 华仁杰 huarj@ […]

阅读： 11 一、漏洞概述 近日，绿盟科技CERT监测到Apache Shiro官方修复了一个身份认证绕过漏洞 […]

[...]

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

[...]

“鑫智奖·第四届金融数据智能优秀解决方案评选”由金科创新社联合全球金融专业人士协会共同开展，历时4个月，经过一系列的方案征集、评审、答辩等环节，日前已圆满结束。

[...]

近日，《中华人民共和国反电信网络诈骗法（草案）》（本文以下，简称“《草案》”）提请十三届全国人大常委会第三十五 […]

近日，中国人民银行长沙中心支行披露的行政处罚信息显示，工商银行湖南省分行存在九项违法行为，被警告并处91.8万 […]

声明：本文来自轩辕实验室，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多 […]

6月30日消息，腾讯今日发布内部邮件宣布，现任腾讯公司副总裁程武和赖智明将不再担任公司副总裁和公司内其它管理职 […]

根据Dell"Oro Group最新发布的《SASE & SD-WAN & SSE […]

0x00、前言 用户的安全意识相对薄弱，面对来历不明的链接和附件，容易被诱导从而遭受木马的入侵。在日常使用过程 […]

2021年12月9日，互联网爆出了Apache Log4j2远程可执行漏洞（CVE-2021-44228），此 […]

6月28日，中国汽车工程研究院、中国汽车信息化推进产业联盟、重庆市招商投资促进局、北京中汽智联科技有限公司共同 […]