阅读： 8 8月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中，Microsoft Win […]

关于crAPI crAPI是一个针对API安全的学习和研究平台，在该工具的帮助下，广大研究人员可以轻松学习和了 […]

最新的2021 Top 10已经出来了，我们从A01开始进行一次详细解读，本系列会详细介绍各个漏洞的变化与内容，并会着重介绍新增的漏洞情况。本篇解读A08 Software and Data Integrity Failures（软件和数据完整性故障）。

为了指导和帮助数据处理者规范、有序申报数据出境安全评估，国家互联网信息办公室编制了《数据出境安全评估申报指南（第一版）》，对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出了说明。

目前，全球正处于数字化转型升级的关键节点，数据要素已经成为经济高质量发展的压舱石，随之而来的安全问题日趋严峻， […]

所有数字组件的网络安全供应链漏洞将继续成为能源部门系统的高度优先问题，因为这些系统变得越来越数字化、同质化和远 […]

外媒Security Affairs披露称，意大利石油巨头ENI 突遭网络攻击，攻击者破坏了其计算机网络，但该公司称，攻击并未产生很恶劣的影响。

本文主要是对zimbra历史漏洞的利用以及后渗透方面介绍，不涉及对漏洞源码具体分析，有兴趣的师傅可以自行调试源码。

2022 年 9 月 1-3 日，由国家发展和改革委员会、工业和信息化部、科学技术部、国家互联网信息办公室、中 […]

最近，一个名为“Agenda”的新型勒索软件，盯上针印度尼西亚、沙特阿拉伯、南非和泰国的医疗保健和教育实体。据悉，该勒索软件用 Golang 编写，可在安全模式下重新启动系统，并可尝试停止许多特定于服务器的进程和服务。

假便利真祸害！最近，有安全分析人员披露称，发现五个伪装成 Netflix 等流行应用的谷歌浏览器扩展程序，通过跟踪用户浏览记录等内容牟利。

近日，有安全团队披露称，发现一名为Nitrokod的土耳其语背景黑客组织，自2019 年以来进行加密货币挖矿活动。披露信息显示，该组织通过冒充谷歌翻译等桌面应用程序的方式，致英国、美国、斯里兰卡、希腊、以色列、德国、土耳其、塞浦路斯、澳大利亚、蒙古、波兰等11个国家/地区的 111000 多名人员中招。

8月31日，由中国老龄产业协会、上海市养老服务行业协会、广东省养老服务业协会、深圳市人工智能产业协会指导的《有 […]

刚刚，路透社等多家外媒报道称，芯片设计公司英伟达在提交给SEC的一份文件中说，美国官员要求其停止向中国（包括中 […]

进入2022年，零信任理念加速落地，越来越多的企业希望基于零信任理念建设或改造网络安全防护体系。零信任理念是一个整体的架构，包含诸多技术和组件，安全厂商会根据用户的实际需求、结合自身的技术优势，推出有特色的零信任产品，零信任安全网关就是其中最具代表性、应用最为广泛、技术最为全面的产品之一。

 webshell就是以各种网页文件形式存在的一种代码执行环境，攻击者可以通过webshell可以获取网站管理、服务器管理、权限管理，webshell攻击方法简单，只需上传一个代码文件，通过webshell管理工具连接即可。

作者丨王晓然 编辑丨陈彩娴 8月31日，DeeCamp2022人工智能训练营总冠军答辩暨结营典礼在创新工场北京 […]

大量带有恶意附件的电子邮件发送到南美洲与欧洲的企业。从 2022 年 8 月 12 日开始针对西班牙、葡萄牙、 […]

余额宝第一大户持有金额降超2000万元，年赚500万不再 8月31日消息，根据最新数据显示，天弘余额宝第一持有 […]

[...]

近日，Ragnar Locker勒索软件团伙声称对葡萄牙航空公司 TAP Air Portugal 进行了攻击。

美国国防部把隔离技术用到了极致：1）在涉密网和非密网之间使用网闸隔离；2）在非密网和互联网之间使用互联网隔离； […]

关于向特定对象发行股票注册申请获得中国证监会核准批复的公告厦门市美亚柏科信息股份有限公司（以下简称“公司”）于近日收到中国证券监督管理委员会出具的《关于同意厦门市美亚柏科信息股份有限公司向特定对象发行股票注册的批复》（证监许可[2022]1918号），批复内容如下：

微软在 2 月份发现并报告了 TikTok Android 应用程序中的一个高度严重的漏洞，该漏洞允许攻击者通过诱骗目标点击特制的恶意链接，一键“快速而安静地”接管账户。该安全漏洞被跟踪为 CVE-2022-28799，目前尚未发现该漏洞被利用的证据。

英国数字、文化、媒体和体育部（DCMS）在一份声明中表示，新规定将于2022年10月生效，其安全规定据称是世界上最严格的。

 近期，高危漏洞被频频爆出，越来越多的企业面临严重的网络威胁困扰，黑客往往不满足于攻击互联网目标获取的数据，对企业的内网数据也是虎视眈眈。大多数企业内网的安全防护能力远低于对互联网的安全防护，内网的数据庞大而复杂，一旦被黑客攻击造成大量的数据泄漏，将严重威胁企业安全。

为了指导和帮助数据处理者规范、有序申报数据出境安全评估，国家互联网信息办公室编制了《数据出境安全评估申报指南（ […]

At present all major operating system kernels are writt […]

 随着Ruby越来越流行，Ruby相关的安全问题也逐渐暴露，目前，国内专门介绍Ruby安全的文章较少，本文结合笔者所了解的Ruby安全知识点以及挖掘到的Ruby相关漏洞进行描述，希望能给读者在Ruby代码审计上提供帮助。

前情回顾·供应链勒索软件大爆炸 国际航空重要供应商遭勒索软件攻击，航空业已成为勒索主要目标 全球数字信任体系恐 […]

近日，奇安信CERT监测到GitLab官方发布GitLab远程代码执行漏洞(CVE-2022-2992)通告， […]

编译：代码卫士 谷歌推出一项新的漏洞奖励计划，奖励从谷歌开源项目中发现并报告漏洞的安全研究人员。 作为这项新的 […]

【据美国《C4ISR与网络》8月30日报道】美首支北极部队已获得“能力集21”现代化网络系统套件，并开始进行实 […]

电子取证的基本概念 科学的运用提取和证明方法，对从电子数据源提取的证据进行保护、收集、验证、鉴定、分析、解释、 […]

公益数字化进入2.0时代，正在从“指尖”走上“云端”。 8月31日，2022年“99公益日”即将启动之际，腾讯 […]

作者：三牛@墨云科技VLab Team 原文链接：https://mp.weixin.qq.com/s/A6lFJMapxfPZJF6TCKLcKQ

编者按 乌克兰“IT军队”高级管理人之一近日接受媒体采访，并就俄乌战争爆发以来“IT军队”的发展变化、组织协调 […]

0x01 等保测评项 GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中，8.1.4.4 […]

作者：董子博，王永昂 编辑：岑峰 7月中旬，北京的气温仍在38度附近徘徊。相比南方，北方的酷暑来得更直接、暴力 […]

作者：董子博 编辑：岑峰 船大难掉头，是不少人对大厂的刻板印象。 营收压力大、部门墙林立、高管固有的思维惯性… […]

沉寂已久的网约车市场，再起波澜。 以前的网约车江湖，滴滴几乎是垄断了整个市场。自2021年7月开始，稳固多年的 […]

【漏洞通报】GitLab CE/EE 远程命令执行漏洞（CVE-2022-2992） xiannv  […]

作者：董子博 编辑：岑峰 2022年6月的一个傍晚，杭州东站正是人来人往、行色匆匆。 人群中，一个中年人正要从 […]

X达OA反序列化命令执行漏洞利用工具样本分析 攻防演练期间，矢安科技安全研究部在社交媒体、代码托管平台、公众号 […]

又到开学季，一批青年人站在了人生的重要交叉口：迈入大学、考研考博，都意味着一段新的人生篇章即将开启。面对未知、 […]

随着加密货币市场的雪崩式下跌，网络犯罪分子的收益锐减，于是一些能够“拓展业务”的新攻击技术和策略开始受到犯罪分 […]

关于hoaxshell hoaxshell是一款功能强大的非传统Windows反向Shell，当前版本的Mic […]

8月31日消息，据媒体报道，在滴滴经历了立案审查、股价暴跌、被重罚80.26亿元等一系列事件后，苹果公司已经悄 […]

在过去几年中，云计算技术发展势头强劲，旨在帮助组织彻底改变其业务并优化其流程，以提高生产力、降低成本和实现更好 […]

//  文丨作者介绍