微软称发现奥地利间谍团伙,利用Windows和Adobe 0day攻击欧洲组织 7月28日消息,微软安全和威胁情报团队称发现一家奥地利公司销售间谍软件DSIRF,该软件是基于未知的Windo […]七月 28, 2022
消息称马云拟放弃蚂蚁集团控制权;每日优鲜被曝大面积清退员工,App已无法下单,供应商赴总部讨债;美团、饿了么被约谈|雷峰早报 消息称马云拟放弃蚂蚁集团控制权 7月28日消息,《华尔街日报》报道,马云打算放弃对蚂蚁集团的控制权。知情人士称 […]七月 28, 2022
中国连锁经营协会报告:线下门店借即时零售再造价值,带动实体经济转型发展 7月27日,中国连锁经营协会(CCFA)发布了《即时零售开放平台模式研究白皮书》。报告关注到即时零售新模式,并 […]七月 28, 2022
流量加密怎么办?主流webshell管理工具流量解密分析(附解密脚本) 一、引言 某行动在即,本文基于冰蝎Behinder_v3.0.11和哥斯拉v4.00-godzilla,对它们 […]七月 28, 2022
如何使用EmoCheck检测Windows上的Emotet木马 关于EmoCheck EmoCheck是一款针对Emotet木马病毒的安全检测工具,可以帮助广大研究人员检测目 […]七月 28, 2022
工信部信息中心《数据传输安全白皮书》重磅发布,星阑受邀参编并进行API安全主题演讲 2022年7月27-29日,全球工业互联网大会在浙江乌镇拉开帷幕。本届大会以“加快工业数字化转型 [...]七月 28, 2022
保护智慧城市安全始于网络基础设施 当前,以物联网、云计算、人工智能以及5G等为代表智能技术继续改变人们的生活方式以及与周围城市的互动方式。 虽然,利用人工智能和机器学习驱动的创新,每一个互联城市的全部价值仍在不断发展,但是,网络安全仍然是其最大的挑战之一。七月 28, 2022
Kubernetes应用中必须避免的七个基本错误 当企业创建或使用云上应用系统时,大多都需要使用Kubernetes。据云原生计算基金会(CNCF) 最近的一份报告显示,Kubernetes在全球已拥有近600万个企业用户,成为云上应用程序主要的部署模式。七月 28, 2022
WMCTF2022 | 首届“安洵杯”国际赛报名开启! 赛事背景安洵杯 × WMCTF强强联手,吹响比赛集结号!“安洵杯”始于2018年,定位于高水平的网络安全技术对抗,由安洵信息发起,安洵学院承办。聚政府、企业和高校之力,打造网络安全高精尖人才训练营,发掘信息安全领域新生力量,助力信息安全产业健康发展。七月 28, 2022
FIRST 2022 议题速递 FIRST 是成立于 1990 年的非营利组织,汇聚了全球的安全团队和安全研究人员,旨在共同维护全球互联网的安全。如今,已有全球 101 个国家的 635 个安全团队加入了 FIRST,其中中国大陆参加的组织包括中国国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国移动、阿里、腾讯、奇安信等。七月 28, 2022
DeepJIT:用于实时缺陷预测的端到端深度学习框架 原文标题:DeepJIT: An End-To-End Deep Learning Framework for Just-In-Time Defect Prediction原文作者:Hoang T, Dam H K, Kamei Y, et al.七月 28, 2022
基于AST变化嵌入的实时缺陷预测 原文标题:Just-in-time defect prediction based on AST change embedding原文作者:Zhuang W, Wang H, Zhang X七月 28, 2022
PDGraph:针对不安全项目依赖的大规模实证研究 原文标题:PDGraph: A Large-Scale Empirical Study on Project Dependency of Security Vulnerabilities七月 28, 2022
NeuVector—-功能丰富且强大的容器安全开源软件 随着容器的广泛应用,容器的安全问题,也需要关注。例如容器中引用的组件,容器之间的隔离,甚至容器中的进程等等。因此对容器的管理,也会在安全防御中起着至关重要的影响,正好笔者无意中发现了NeuVector这款开源软件,在测试中发现,确实是一个功能丰富且强大的容器开源软件。七月 28, 2022
《密码技术应用员国家职业技能标准 (2022年版)》正式发布 为规范从业者的从业行为,引导职业教育培训方向,为职业技能鉴定提供依据, 依据《中华人民共和国劳动法》,适应经济 […]七月 28, 2022
实时缺陷预测工具调研 这是一篇来自International Symposium on Software Testing and Analysis 2021的论文,题目为:“Deep just-in-time defect prediction: how far are we? ”。七月 28, 2022
全球数字信任体系恐遭毁灭性打击!证书巨头Entrust被勒索软件攻陷 据BleepingComputer最新报道,数字安全巨头Entrust已经证实,它遭受了网络攻击,威胁者破坏了 […]七月 28, 2022
宝马车主正在偷偷地通过灰色地带获得加热座椅功能 宝马的加热座椅订阅一直在吸引着客户的愤怒。2020年,这家德国汽车制造商推出了其有史以来最大的软件更新–Operating System7。虽然这一软件更新包括大量的增强功能,但它也包含了一些令其客户感到不满的东西:更加强调微交易。七月 28, 2022
Frida与Android CTF close up soft focus on telephone devices at office desk for customer service support concept 最近练习了下CTF中Android相关题目,发现三题分别考察了三个点: 1、Frida Java [...]七月 27, 2022