赏金猎人的fuzz工具和字典总结 通过手动输入输入来测试漏洞可能会麻烦。 在当今人们时间和耐心水平较低的时代， […]

判断是否有域 网络连接 查看网关IP地址、DNS的IP地址、本地地址是否和DNS服务器为同一网段、域名等。 i […]

蓝队攻击之蜜罐篇 什么是蜜罐？ 简单来说，蜜罐是一种计算机系统或应用程序，旨在吸引恶意代理试图通过使用垃圾邮件 […]

前言 红队渗透中最重要的环节之一就是边界打点了，也就是我们常说的信息收集。下面就来为大家分享下红队边界打点常用 […]

01 前言 通常情况下用户认为将数据和业务分离，只将业务A服务器对外开放，让数据服务器B不对外开放，那么即使用 […]

一、漏洞描述 1.漏洞编号：CVE-2017-16995 2.漏洞运行的环境： ①Linux Kernel V […]

文章来源 | MS08067  Web高级攻防第5期作业 本文作者：a_xupeng888（Web高级攻防5期学员）

关于CloudFox CloudFox是一款针对云环境渗透测试的自动化安全态势感知工具，该工具可以帮助广大研究 […]

作者：Alpaca，转载于先知社区。 一.起 开局一个登录框，简单测试了几个弱口令无果后 注意力转到找回密码处 […]

2022年10月，美国防部最大的国防信息建设和服务机构——国防技术信息中心发布了最新的战略文件《国防技术信息中 […]

New Microcorruption challenges created by Nick Galloway […]

10月31日晚8点，天猫双11第一波售卖正式开启。销售1小时，102个品牌成交额过亿元。数据显示国内消费热情不 […]

日前，人力资源社会保障部正式发布《中华人民共和国职业分类大典（2022年版）》，与2015年版大典相比，增加了 […]

为助力海南省自由贸易港信息化、网络安全建设，由国家工业信息安全发展研究中心指导的2022年第六届工业信息安全技能大赛“海南移动杯”锦标赛（以下简称“海南锦标赛”）于11月1日在海南省澄迈县海南生态软件园综合展示体验中心举办！

随着技术变革的不断向前推进，以人工智能、5G、量子技术等为代表的新兴技术作为社会变革的推动力受到全球广泛关注。 […]

两天时间，海尔智家交出两份逆势增长成绩单。 在10月30日发布的三季报中，海尔智家营收同比增长8.9%、归母净 […]

随着云原生热度持续攀升，行业进入云上价值探索的新阶段。 10月29日，在Techo Day腾讯技术开放日上，腾 […]

起因 网上冲浪的时候，看到篇帖子说Pandora Hvnc的源码泄露了，于是去github上一搜发现一堆疑似源 […]

原文刊载于《中国科学院院刊》第10期“学部咨询与院士建议：中美欧数字治理格局比较研究”，本文为精简改编版 张蕴 […]

前情回顾·冶金工业网络威胁形势 重磅！网络攻击迫使伊朗重要钢铁公司停产 黑客组织公开2TB电子邮件，揭露南美洲 […]

Bleeping Computer 网站披露，德国联邦刑事警察局（BKA）在巴伐利亚逮捕一名 22岁的学生，警 […]

攻击、入侵和防御研究国际研讨会(RAID, International Symposium on Research in Attacks, Intrusions and Defenses)属于CCF B类会议，尤其在网络攻防方面行业认可非常高。RAID 2022年共收到论文139篇(2021：138, [...]

声明：本文来自数说安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信 […]

作者：黑莓研究和情报团队 译者：知道创宇404实验室翻译组 [...]

朱悦 对外经济贸易大学数字经济与法律创新中心研究员 个人对其信息估值几何，影响到对个人信息保护领域许多重要的问 […]

近日，奇安信威胁情报中心发布《全球高级持续性威胁（APT）2022年中报告》，该报告通过分析奇安信威胁雷达对2 […]

JSubFinder是一款基于Golang开发的敏感信息搜索工具，根据给定的URL地址，广大研究人员可以轻松使用JSubFinder来寻找目标网站页面&JavaScript中隐藏的子域名和敏感信息。

作者：xxhzz@星阑科技PortalLab 原文链接：https://mp.weixin.qq.com/s/VaHYzhkn2gZhHcCPTdO-Tg

编者按 英国广播公司近日获得对美国网络司令部“前出狩猎”团队成员的独家访问权，对团队在俄乌战前协助乌克兰开展网 […]

身份是企业遭受攻击最多的安全边界之一，通过获得特权访问凭证，攻击者能够窃取大量高价值数据，包括员工和客户的身份 […]

赏金猎人系列-如何测试sso相关的漏洞(II)声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。

编者按 本文是关于欧盟后量子密码转型研究的阶段性成果，概述欧盟后量子密码转型体系化应对的路径探索，并对欧盟网络 […]

本地主机（vm8网卡）：windows11 192.168.52.1服务端：windows10 192.168.52.129被控端：windows10 192.168.52.140

阅读： 4 一、漏洞概述 近日，绿盟科技CERT监测到Google Chrome官方发布安全公告，修复了Chr […]

声明：本文来自全国信安标委，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更 […]

在实际应用中，对信用卡号、身份证号等敏感数据进行加密非常必要，然而使用传统分组密码加密通常会使数据长度且类型发 […]

本文为看雪论坛优秀文章 看雪论坛作者 ID：逆时针向左 一 样本HASH 二 基本信息

阅读： 14 一、 威胁通告 伪装更新补丁的Magniber 勒索新变种分析 【发布时间】2022-10-25 […]

BREAK 是英文“Business Risk Enumeration & Avoidance Kownledge”的缩写，是一个开放式“业务风险枚举与规避知识”框架。该框架通过对各种业务风险进行分类、介绍与枚举，为使用者提供了一个完整的业务风险全景图，并对业务规避风险、提升能力提供了规避知识。

阅读： 10 Q:用如下命令启动Firefox后，想确认SSLKEYLOGFILE位于目标进程环境变量中 SS […]

引语： 10月20日，9点。一个再普通不过的周四早上，北京工体北路的爱奇艺青春中心刚刚亮起灯光，准备迎接新一天 […]

周明博士曾长期深度参与CCF志愿者工作，从16年起担任CCF中文信息专委主任、术语工作委员会主任，自2020年1月担任CCF第十二届理事会副理事长。多年来，他为推动中国NLP研究跻身世界前列、为CCF专委改革、企业服务能力和口碑拓展，学术和产业对接融合进行着深入付出。

近日，奇安信威胁情报中心发布《全球高级持续性威胁（APT）2022年中报告》，该报告通过分析奇安信威胁雷达对2022上半年境内的APT攻击活动的全方位遥感测绘数据，展示了我国境内APT攻击活动及高级持续性威胁发展趋势，并结合开源情报分析了全球范围内高级持续性威胁发展变化，特别是俄乌冲突使得该地区成为APT攻击的重灾区。

1. 通告信息 近日，安识科技A-Team团队监测到研究人员披露了SQLite中的一个数组边界溢出漏 […]

10月27日，RTE 2022 实时互联网大会媒体日在北京举行，声网重磅发布了实时互动行业首本聚焦应用场景解析 […]

前言 上一篇文章介绍了cisco路由器设备的2个漏洞案例，这次补充cisco ip电话设备和安全设备的漏洞案例 […]

作者：王永昂 编辑：董子博 ，林海峰 9月27日，初秋，青岛海边的国际会议中心里，一场发布会，台下坐得满满当当 […]

摘自：《网络安全技术和产业动态》2022年第10期，总第28期。 隐私计算是指在保证数据提供方不泄露原始数据的 […]

美国“Biometric Update”网站2022年8月15日刊文称，日前，俄罗斯的科学家声称其在深度伪造技 […]

博士答辩已经结束几天了。朕，已经三天三夜没合眼了，老想着和大伙说些什么，可是话总得有个头啊！想来想去，只有四个字——知行合一。这四个字，说说容易呀，身体力行又何其难！这四个字，是朕从心里刨出来的，是从血海里挖出来的！记着，从今日起，此公众号改名为知行合一！好好看看，呃，你们都抬起头来，好好看看自己，给朕，看半个时辰！