众所周知，网络无处不在，人类生活在一个网络化的世界，与之不断交互并相互影响，推动了人类社会不断向前发展。这些年 […]

403bypasser是一款自动化工具，该工具能够以自动化的形式实现针对目标页面的访问控制限制绕过技术。403bypasser项目目前仍处于积极开发阶段，并且还会增加新的功能。

攻击者视角聊聊K8S集群安全（上）中总结了在 K8S 集群中对 K8S 组件、节点对外服务、业务 pod 的攻击方法，以及容器逃逸的方法，对应图1的攻击点1~7。本篇将继续介绍图 1 中攻击点 8~12，即横向攻击、对K8S管理平台的攻击、对镜像库的攻击以及对第三方组件的攻击。

Recorded Future在当地时间9月29日发布的一份报告中披露，自今年年初以来，已有八家半导体公司遭到 […]

信安秘字〔2022〕175号 全国信息安全标准化技术委员会归口的国家标准《信息安全技术 软件供应链安全要求》现 […]

根据Gartner的预测，全球信息安全和风险管理市场规模将从2022年的1725亿美元增长到2026年的267 […]

Authors: William Backhouse (@Will0x04), Michael Mullen […]

随着数字经济和信息产业蓬勃发展，5G、零信任、人工智能、区块链等技术加快落地应用，新业态新技术在推动经济转型升 […]

In 2015 Raphael Mudge released an article [1] that deta […]

谈及“元宇宙是什么”，时至今日还是一个颇具争议的话题。一边是国家和地方近期纷纷出台支持元宇宙、Web 3.0相 […]

序言 我惧怕失败，怕努力后徒劳无功，怕辜负他人的信任，不过比起这些，我想我更怕失去抽刀而出的勇气。 ̵ […]

2022年6月，西北工业大学发布《公开声明》称其遭受境外网络攻击。9月，相关部门调查显示，针对西北工业大学的网 […]

云计算作为“新基建”中信息基础设施的重要组成，是产业数字化转型的重要支撑，如何保障业务上云的安全是业界关注的焦 […]

是为了使 用户界面和 业务数据（内容）分离而产生的，它可以生成特定格式的文档，利用模板引擎来生成前端的HTML代码，模板引擎会提供一套生成HTML代码的程序，之后只需获取用户的数据，放入渲染函数，该数据便会嵌入生成好的HTML页面中，然后反馈给浏览器，呈现在用户面前

9月30日，Unity中国与腾讯云在上海签署战略合作协议，未来双方将依托各自资源及技术优势，打造联合创新中心， […]

引  言       [...]

2022年9月，美国网络安全和基础设施安全局（CISA）发布了《2023年至2025年战略规划》（2023-2 […]

9月22日，美国政府问责局（GAO）发布了《隐私：专业领导者可以改善隐私保护项目、应对挑战》（Privacy： […]

阅读： 32 一、漏洞概述 2022年9月30日，绿盟科技CERT监测到GitLab官方发布安全公告，修复了G […]

阅读： 10 一、漏洞概述 近日，绿盟科技CERT监测到有研究员在网上披露了一个存在于Linux内核中权限提升 […]

分享一篇来自IEEE Transactions on Software Engineering 22的论文，题目为"DeepLineDP: Towards a Deep Learning Approach for Line-Level Defect Prediction [...]

阅读： 18 9月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告，其中，Microsoft Wi […]

1. 通告信息 近日，安识科技A-Team团队监测到一则 Apache Tomcat中的一个信息泄露 […]

关于FISSURE FISSURE是一款功能强大的RF和逆向工程框架，该工具适用于不同技能水平的安全研究人员， […]

本文参考IPv6的三大发展趋势，依照教育网和三大运营商与主流ICP/CDN（互联网内容提供商/内容分发网络）的 […]

今日头条 软银被曝大幅裁减愿景基金员工！预计至少100名员工受影响 9月29日，据国外知情人士爆料，软银集团已 […]

五种不一样的身份验证绕过技术声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

背景 随着Web应用的发展与动态网页的普及，越来越多的场景需要数据动态刷新功能。在早期时，我们通常使用轮询的方 […]

一、概 述 随着云计算服务逐渐普及，云端虚拟化产品得到广泛的应用，这使得大量重量级数据依赖云端安全策略，如安全 […]

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）

9月26日，美媒《突发防务》对其独家获得的国防部与商务部于9月7日签署的《空间态势感知协议备忘录》副本进行了跟 […]

为深入贯彻落实习近平新时代中国特色社会主义思想和党的十九大精神，积极推进国家发改委、市场监督管理局、公安部等部 […]

作者介绍：在云安全行业拥有超过12年的工作经验。曾任职于阿里云安全和360企业安全，目前负责华为公有云安全解决方案。熟悉DDoS防护、身份访问管理和安全合规性，CISSP,CIPP/E持证者。

《银行科技研究社》（作者 木子剑）讯：金融欺诈，是指用户主观、以非法占有为目的，采用虚构事实或者隐瞒事实真相的 […]

信安秘字〔2022〕172号 全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络安全信息报送指南》 […]

01 5G与卫星网络的发展 未来，5G技术将把每个人和每个物都连接起来，形成一个真正互联的世界，并广 […]

一、敌我研判，积极备战 “知己知彼，百战不殆。”——《孙子兵法·谋攻篇》。最真实的对抗源于战争，古人已经在最经 […]

程序员写在文章前： 上周，程序员小星已经和大家分享了在“php框架代码审计”中自己对兼容模式和path_inf […]

“我们团队拥有在南极极端环境下进行蔬菜生产的成功经验。” “与常规光照模式相比，我们设计的这套动态光调控方案， […]

《法案》提出，开源软件是互联网基础设施的一部分，联邦政府应在确保开源软件长期安全上发挥支持作用； 《法案》要求 […]

据Space War网站2022年9月25日消息，在欧空局和欧盟委员会的支持下，由SES公司领导的20家欧洲公 […]

已经持续数月的俄乌网络战给世界带来全新启示， 引发国家及城市网络安全建设理念的大转变。 国家、城市基础设施成为 […]

阅读： 16 一、 引言 在之前的文章（多方安全计算(3)MPC万能钥匙：混淆电路）中，我们对MPC中一类通用 […]

Scorecard 是 OpenSSF 旗下的开源项目，用于评估开源软件风险，本文由该项目的主要贡献者 Nav […]

前言 近日想研究一下arm架构下的linux kernel。文章记录了一下qemu虚拟化启动linux ker […]

要点： • 目前，部分客户和合作伙伴正在测试并验证高通®X100 5G RAN加速卡和高通®QRU1 […]

尽管多年来受到美国和英国政府的禁令，而且越来越多的人怀疑该公司与俄罗斯情报机构有关联，莫斯科最著名的网络安全公 […]

文丨乔丹 美团安全研究员，硕士毕业于复旦大学，目前在美团致力于云原生安全建设。 密码是对服务、系统和数据的访问 […]

前言：在网络取证领域,网络攻击溯源一直是一个重要的追踪方式。 近年来，网络安全事件层出不穷，各种网络攻击给国家 […]

在即将到来的国庆长假，很多用户考虑更换一部新手机，来陪伴自己的旅行出游，祖国大好河山如果可以完美收纳进手机中， […]