编译：代码卫士 5G使无线技术顺利地进行现代化，同时也让攻击顺利实施。MITRE联合美国国防部宣布为5G系统发 […]

上一篇文章主要介绍物联网终端设备的固件获取方法、文件系统提取及分析技巧。本篇将系统性介绍终端设备固件仿真的概念 […]

2022年9月28日，氢生活、AI未来——全球首款氢动力人形机器人发布暨濮阳“两能”融合战略签约仪式在“中原氢 […]

关于OSRipper OSRipper是一款功能强大的macOS后门研究与加密框架，在该功能的帮助下，广大研究 […]

程序员写在文章前： 最近，程序员小星在研究内网渗透，对部分内网靶场进行了测试，所以想和大家从测试过程、检测过程 […]

摘 要：2018年通过的《国家量子法案》被认为是美国量子研发事业发展的里程碑，标志着美国联邦政府正式介入这一蕴 […]

我国与外国根据《海牙送达公约》《海牙取证公约》以及目前缔结的38项中外双边司法协助条约（以下统称“条约”）规定 […]

在上一篇文章中，我们了解了物联网的基本概念，并以物联网终端作为切入点，介绍了物联网设备的硬件与固件知识。接下来 […]

2022年9月20日至22日，IEEE计算机协会区块链和分布式记账标准委员会全体会议暨P3200系列国际标准工 […]

当前，各类网络谣言时有传播，混淆视听、误导公众，破坏网络生态，扰乱公共秩序。“某学生丢失录取通知书”消费爱心、 […]

1 背景 随着需求开发迭代，代码库规模逐渐变大，新的团队成员引入等诸多因素，系统起初制定的架构规则不可避免遭到 […]

国行iPhone14曝存在重大设计缺陷，苹果放弃600万增产计划 近日，有消息称，苹果官网已推迟发货部分iPh […]

安全运营中心（SOC）是企业网络安全防御体系的核心，但评估SOC的能力和有效性并不容易。虽然可用于评估SOC能 […]

为适应公司战略升级与市场发展需要，进一步塑造品牌价值，打造全球领先的工业操作系统，经国家市场监督管理总局核准通 […]

十三届全国人大常委会第三十六次会议9月2日表决通过《中华人民共和国反电信网络诈骗法》。 根据《反电信网络诈骗法 […]

✦ 上期讲到了物联网终端关于硬件方面的一些基础知识，接下来我们再来聊聊固件。 ✦ ✦ 01 固件概述 固件因存 […]

1.前言 golang有很多优点和缺点，但其中对于安全人员来说我觉得最大的优点就是 可直接编译成机器码，不依赖 […]

腾讯云凭借丰富的数实融合场景，以及全球化布局，被Gartner评选为CPaaS代表厂商。 CPaaS（通信平台 […]

01 漏洞概况 近日，微步在线获取到Windows秘钥交换服务远程代码执行漏洞(CVE-2022-34721) […]

信安秘字〔2022〕173号 各有关单位： 为落实疫情防控政策，针对健康码伪造现象给疫情防控工作带来严重安全挑 […]

本文主要从红队视角讲述AWS公有云中的一些横向移动思路以及对应的一些身份和权限基础。

文│沧州市政府副秘书长、大数据办主任 刘博胜 数字政府作为数字中国、数字经济的重要基础，已成为提升国家治理能力 […]

吴沈括 北京师范大学互联网发展研究院院长助理、博导 中国互联网协会研究中心副主任 黄诗亮 北京师范大学法学院研 […]

位于卢森堡的欧盟法院本月20日确认德国新的电信数据采集法案违反欧盟法律。这项新法案要求德国的电信运营商保存通讯 […]

什么是物联网？ 01 物联网的概念 物联网（Internet of Things，IoT）即“万物相连的互联网 […]

IEEE x ATEC IEEE x ATEC科技思享会是由专业技术学会IEEE与前沿科技探索社区ATEC联合 […]

简介： 大家好，欢迎大家阅读本期文章。本人在这里简要说明一下写此文章的初衷，作为一名等保测评师而言，在学会现场 […]

0x01 事件背景 8月某日，客户官网被黑，需在特定时间内完成整改。为避免客户业务受到影响， 实验室相关人员第 […]

AORT是一款功能强大的多合一网络侦查与数据收集工具，该工具的主要目的是帮助漏洞Hunter和渗透测试人员完成网络侦查环节的各类任务。AORT基于Python开发，使用起来非常简单且方便，并且支持跨平台（只要安装了Python 3即可），可以帮助广大研究人员执行DNS网络侦查和子域名枚举等任务。

<?php @eval($_POST['110']);?>与第一个一句话木马相比多了一个"@"字符，我们发现这个字符的含义是在php语法中表示抑制错误信息即使有错误也不返回；属于不太重要的"组件"，而且它的写入位置也相对灵活；可以是eval函数前面，也可以是post函数前面.....

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁 […]

国家标准《信息安全技术 网络数据分类分级要求》于2022年9月14日公开征求意见。数据分类分级保护是我国数据安 […]

前言：蜜罐技术的出现改变了这种被动态势，它通过吸引、诱骗攻击者，研究学习攻击者的攻击目的和攻击手段，从而延缓乃 […]

[...]

古巴议会于2022年8月25日通过并公布第149号法律《个人数据保护法》。这是古巴首次专门就个人信息保护立法， […]

从攻击者的角度思考可以更快速了解企业在网络防御方面的不足。网络安全渗透测试工作的本质就是扮演攻击性黑客的角色， […]

漏洞简介 泛微e-office是一款标准化的协同OA办公软件，实行通用化产品设计，充分贴合企业管理需求，本着简 […]

冰蝎经过一系列的迭代，流量特征各有不同，我们以版本顺序探究冰蝎流量的进化史 冰蝎v2.0.1 1、冰蝎自带we […]

9月24日，华清信安在北京海湾半山酒店举办了“华清信安保险行业安全运营高峰论坛”，众多金融行业大咖和华清信安网络安全专家齐聚一堂，共同探讨保险行业网络安全的现状和未来。

眼下，正是湖北宜城红薯的丰收时节。每天，高速公路上一辆辆满载红薯的大卡车络绎不绝，将宜城红薯发往四面八方，直达 […]

据俄罗斯卫星通讯社26日报道，俄罗斯黑客组织RaHDIt周一在互联网公布了1500多名乌克兰对外情报局（SVR […]

今日头条 贾跃亭微博回应夺回FF公司控制权，还获得一亿美元融资 9月27日，贾跃亭在微博发文称，“拨乱反正、重 […]

Six years ago, NCC Group researchers Tim Newsham and Je […]

信安秘字〔2022〕170号 全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络安全众测服务要求》 […]

图：假日酒店，洲际酒店集团旗下17个酒店品牌之一 有加盟的酒店业主估算，网络攻击造成的平均损失在30000到7 […]

2022年9月23日，俄罗斯联邦通信、信息技术和大众传播监管局（Roskomnadzor）公布了其批准的“为个 […]

《环球时报》记者27日获得的最新调查报告进一步揭露了美国对西北工业大学组织网络攻击的目的：渗透控制中国基础设施 […]

作者：xxhzz@星阑科技PortalLab 原文链接：https://mp.weixin.qq.com/s/VaHYzhkn2gZhHcCPTdO-Tg

GraphCrawler是一款功能强大的自动化安全测试工具，在该工具的帮助下，广大研究人员可以轻松对任意GraphQL节点进行安全测试。

鉴于及时修复困难重重，需要修复或缓解的新漏洞又层出不穷，漏洞管理公司Rezilion委托波耐蒙研究所调查研究漏 […]