在 1.2.47 版本漏洞爆发之后，官方在 1.2.48 对漏洞进行了修复，在MiscCodec处理 Class 类的地方，设置了cache 为 false ，并且loadClass重载方法的默认的调用改为不缓存，这就避免了使用了 Class 提前将恶意类名缓存进去。

前言：Microsoft SQL服务器被黑客入侵，带宽被窃取，用户却无法察觉。信息时代，保障数据安全尤为重要。 […]

根据SDLC的不同阶段，有不同的方法来确保应用程序和网络安全。一些标准方法包括： 设计评审 此阶段通常包括威胁 […]

此文章转载自本实验室同名公众号 1、事件概况 2022年7月21日，据新闻报道，经查实，滴滴全球股份有限公司违 […]

hypercan简介 hyperscan是基于intel的高速正则表达式匹配引擎，这个基于状态机（Automa […]

前言 如何从外部进入主机？ SSI注入攻击介绍 SSI(server side inject)的出现是为了赋予 […]

近日，奇安信新一代智慧防火墙（网神SecGate 3600防火墙）顺利通过了GB/T20281-2020测评，并在网络型防火墙、数据库防火墙、WEB应用防火墙三类产品方面，均获增强级测评结果。

8月1日记者获悉，在2022开放原⼦全球开源峰会OpenCloudOS分论坛上，OpenCloudOS开源操作 […]

数据泄露等重大网络安全事件往往是不断重复错误的过程。因此，以史为鉴，可以帮助我们从过去的数据泄露事件中吸取宝贵 […]

7月28日-30日，由北京市人民政府、国家发展和改革委员会、工业和信息化部、商务部、国家互联网信息办公室、中国 […]

一、前言 现在的CTF比赛中很难在大型比赛中看到栈溢出类型的赛题，而即使遇到了也是多种利用方式组合出现，尤其以 […]

美国悄然收紧对华芯片设备出口限制：14nm及以下都禁，或蔓延至台积电 彭博社7月30日报道称，美国两家芯片设备 […]

近日，美国众议院通过了《报告来自被选为监督和监控网络攻击和勒索软件的国家的攻击法案》（也称为《勒索软件法案》） […]

你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。

7月26日至7月27日，在12个小时的时间里，苹果（Apple）的互联网流量诡异绕道俄罗斯网络设备。 在为互联 […]

2022年上半年，全国网信系统持续加大网络执法力度、规范网络执法行为，坚决依法查处各类违法违规案件，取得明显成 […]

文|杨博雯 如果现在你的电脑被黑客入侵了，你的第一反应是什么？ 相信很多人会选择立马关机，再不济也要拔掉网线— […]

近日，中华人民共和国国家互联网信息办公室与印度尼西亚共和国国家网络与密码局签署网络安全合作行动计划，双方将在2 […]

引语 2010年，在常州的一个饭店里，一对新人正要迈进婚姻的殿堂。 新郎官叫袁菁，常州人士，是时正在腾讯北极光 […]

据报道，美国政府的网络安全机构已与其乌克兰网络安全机构签署了一项关于在网络安全方面加强合作的协议。美国网络安全 […]

近日，英国国防部发布《国防能力框架》（The Defence Capability Framework），主要 […]

软件安全（尤其是开源软件安全）的基本前提是你需要知道软件中都有哪些代码组件，或者说代码的可见性。这也是软件物料 […]

关于dlinject dlinject是一款针对Linux进程安全的注入测试工具，在该工具的帮助下，广大研究人 […]

[...]

“没资格的性工作者是如何潜入空军顶级实验室的？”——这起事关James Gord博士的离奇案件，还真是让人无语 […]

7月28日，2022开放原子全球开源峰会在北京开幕。本届峰会以“软件定义世界,开源共筑未来”为主题，全球顶级开 […]

关于Sealighter Sealighter是一款针对ETW（Event Tracing for Windo […]

为更好地探索数字人发展方向及落地应用，2022全球数字经济大会暨互联网3.0峰会数字人生态发展论坛今日在北京召 […]

Spring Boot 推荐使用 Thymeleaf 作为其模板引擎Spring Boot 整合 Thymeleaf 模板引擎，需要以下步骤：

攻击背景 近期ASEC团队发现了模仿AhnLab安全通知的钓鱼攻击，其中一个钓鱼文档在攻击中使用了Window […]

高端VR头盔是构建VR世界的关键工具，尽管Meta进行了多年尝试，但由于价格高昂和过于笨重，VR头盔仍未得到广 […]

《数据出境安全评估办法》发布，中国数据出境管理进入新征程 近年来，我国在国家数据安全和个人信息保护的顶层设计布 […]

如今的组织正在努力抵御各式各样的网络攻击，对于他们来说，数据有利亦有弊。企业依赖从外部环境中获取的数据，例如网 […]

文│国家计算机网络应急技术处理协调中心湖南分中心 曹秀莲 元宇宙，Metaverse，从字面来看，Meta 表 […]

2022年7月27日，由奇安信集团、北京网络安全大会、全国网络信息安全创业投资服务联盟（筹）、奇安投资、中电智 […]

 新加坡推出隐私增强技术沙盒。 2022 年7 月20 日，新加坡信息通信媒体发展局（IMDA ）和个人信息保护委员会（PDPC ）推出首个隐私增强技术（Privacy Enhancing Technologies, PET [...]

2022年7月29日，山东济南——由工业和信息化部、山东省人民政府共同主办的2022中国算力大会隆重召开，大会 […]

编译：代码卫士 数字身份验证公司 Onfido 联合欧洲漏洞披露平台YesWeHack推出一项新的漏洞奖励计划 […]

 据美国《陆军时报》报道，近日，美国陆军发言人称，随着美军将战略重心从反恐转移到“大国竞争”，信息和网络威慑的作用日益凸显。在此背景下，美国陆军计划在2030年前，将网络部队规模扩大一倍。

7月21日，由中央网信办网络法治局、浙江省委网信办指导，中国网络空间安全协会、杭州市委宣传部主办，余杭区人民政 […]

2022重保进行时，Coremail作为中国头部邮件系统厂商，23年来的深耕经验得到各广大政企的信任，市场占有 […]

阅读： 27 一、概述 今年第二季度开始，绿盟科技伏影实验室发现APT组织Gamaredon开始频繁使用多种不 […]

记者获悉，近日，浙江农商联合银行（原浙江省农村信用社联合社）新一代PaaS平台正式上线，这是全国农信领域内首个 […]

[...]

7月23日，第五届数字中国建设峰会在福州开幕。中共中央政治局委员、中宣部部长黄坤明以视频方式出席开幕式并发表主 […]

（旧事） devtools是spring-boot的一个热部署工具，无需手动重启Spring Boot应用就能 […]

前情回顾·开源情报超能力 上帝视野！美企监视全球数十亿台手机，实时观测俄军/CIA特工动向 1.7亿元！FBI […]

2022年7月13日，由中国通信标准化协会指导，中国信息通信研究院（以下简称中国信通院）、隐私计算联盟主办的2 […]

这篇文章是关于微软关于我如何能够在微软的一个子域名上挖到一枚存储型 XSS 漏洞的文章。 我对 Microso […]

本文约1300字，阅读约需3分钟。 由于不想做点鼠标的猴子，于是就自己尝试了一下利用，结果拐弯就是大坑——不是 […]