据BleepingComputer 12月28日消息，位于美国路易斯安那州的查尔斯湖纪念医院 (LCMHS) […]

《银行科技研究社》讯：12月29日，银保监会制定《商业银行托管业务监督管理办法（征求意见稿）》（以下简称《办法 […]

最近博主在研究如何通过行为分析的方式进行溯源，结果发现这方面的知识在网上很少找得到。所以博主决定来分享一下如何 […]

1 概述 2022年5月，安天CERT发布了报告《活跃的Jester Stealer窃密木马及其背后的黑客团伙 […]

原文标题：SLEUTH: Real-time attack scenario reconstruction from COTS audit data 原文作者：Hossain M N(石溪大学/Stony Brook University ), Milajerdi S [...]

红队java代码审计生命周期中常见的一些漏洞学习总结以及一些审计思路。源码获取->审计环境配置->代码审计->poc&exp编写->后渗透利用->相关文档输出

据日本媒体报道，日本警察厅已成功解密由LockBit勒索软件组织加密的文件，帮助至少 3 家公司在没有支付赎金 […]

MOSAICS（More Situational Awareness for Industrial Control System，工业控制系统扩展态势感知框架）的JCTD（Joint Capabilities Technology [...]

原文标题：Open-CyKG: An Open Cyber Threat Intelligence Knowledge Graph 原文作者：Injy Sarhan, Marco Spruit [...]

12月29日，由京东集团联合多家生态社区伙伴共同举办的“2022京麒网络安全大会”成功线上举行。本届大会以“新 […]

关于Codecepticon Codecepticon是一款功能强大的代码混淆处理工具，该工具专为红队和紫队渗 […]

在一项最新研究中，清华大学龙桂鲁、浙江大学王浩华等组成的团队创建了一种算法，仅用10个超导量子比特就实现了48 […]

美海军作战部长迈克·吉尔迪在2021年9月海军“现代化舰队研讨会”和2022年8月传统基金会等公开会议中，系统 […]

我们将在本文讨论攻击者在其攻击中是否选择内核级访问的原因。Windows内核威胁长期以来一直受到攻击者的青睐， […]

文│中国科学技术大学公共事务学院 许皖秀 左晓栋 当前，我国正在抓紧建立符合国际惯例的数据出境安全管理制度。2 […]

2022年，网络世界暗流汹涌：元宇宙不再只是少数人的理论，俄乌冲突将虚拟世界嵌入现实；全域复合战争已经发生，虚 […]

12月28日，据北京互联网法院（以下简称“北互”）官微消息，北互近日审结了一起App强制收集用户画像侵权案。 […]

导读 12月12日，由杭州市人民政府、浙江省商务厅主办，杭州市数据资源管理局、杭州市商务局（杭州自贸片区管委会 […]

本文发表于《指挥信息系统与技术》2022年第4期 作者：崔化超，戚志刚，王 涛，宋筱轩，罗成洋，戴钰超 引用格 […]

近日，教育部发布《直播类在线教学平台安全保障要求》教育行业标准的通知。为深入贯彻落实党的二十大精神，扎实推进国 […]

引子 2022年末，对于这一年笔者接触的安全漏洞事件做一些简略小结，只能用魔幻两个字形容。 先讲个安全漏洞的小 […]

情报背景 近期，Perception Point发现了一起复杂的网络钓鱼攻击事件，该钓鱼攻击中使用了Doene […]

当我们通过逆向样本特征来溯源背后的攻击者时，往往需要非常深入的对该样本进行分析，这是个非常花时间的过程，如果该 […]

Vesta vesta是一款集容器扫描，Docker和Kubernetes配置基线检查于一身的工具。检查内容包 […]

本公众号分享的所有技术仅用于学习交流，请勿用于其他非法活动，如果错漏，欢迎留言指正 《Android软件安全与 […]

本次论文分享的主题为：欺诈电话的模拟测试研究，研究人员主要来自美国马里兰大学、亚利桑那州立大学以及罗彻斯特理工 […]

近日，CrowdStrike 发布《2022年Falcon OverWatch威胁狩猎报告》，发现和数据反映了 […]

本文是 HummerRisk 的开发手册，介绍项目的结构及如何配置 HummerRisk 的开发环境和开发中的 […]

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁 […]

2022年即将翻篇，京东用一场2022京麒网络安全大会来告别这个寒冬。在这一年中，全球数据泄露事件激增，网络攻 […]

近年来，生物特征识别技术被广泛应用于公共安全、公共服务、移动支付、金融等诸多领域，我国生物特征识别领域的理论研 […]

作者：0ps 原文地址：https://github.com/0ps/Caesar 下载地址：https:// […]

前情回顾·美国网络安全立法动态 首次！美国政府立法推动改善内存安全问题 美国2023财年国防授权法案将发布：网 […]

最近想总结一下，在红队渗透拿到一个目标名或者刷src时候，怎么快速信息收集和批量检测来打到一个点，往往在实际项 […]

ebpf简介 eBPF是一项革命性的技术，起源于 Linux 内核，可以在操作系统内核等特权上下文中运行沙盒程 […]

关于NetLlix NetLlix是一款功能强大的数据过滤工具，在该工具的帮助下，广大研究人员可以通过不同的网 […]

雷峰网(公众号：雷峰网)按：刚刚获悉，国际权威研究机构Forrester正式发布《The Forrester […]

安全内参12月30日消息，本文基于网络安全知识平台《安全内参》内容库，梳理了约20起影响较大、危害较严重的国内 […]

摘自：《网络安全技术和产业动态》2022年第12期，总第30期。 2022年9月，美国网络安全和基础设施安全局 […]

范式定义 百度百科：设计关系数据库时，遵从不同的规范要求，设计出合理的关系型数据库，这些不同的规范要求被称为不 […]

今晚7点，“预见2023吴晓波年终秀”将在淘宝直播间开播。用户进入淘宝直播，或在点淘App内，搜索“吴晓波频道 […]

导读：结合当前业界数据治理的现状、背景、框架，我们可能希望了解一个从 0~1的数据治理架构体系怎么做。也有朋友 […]

为维护公平公正的金融市场环境，切实保护银行业保险业消费者合法权益，促进行业高质量健康发展，中国银保监会制定并发 […]

现批准《数据安全和个人信息保护社会责任指南》为联盟技术规范，编号为T/CCIA 002-2022，自2023年 […]

暗网已经成为非法攻击和网络犯罪活动的温床，网络犯罪分子正在大量利用从暗网获取的商业数据和个人信息。这不仅给企业 […]

古德哈特定律是一句格言，经常被表述为“当一个措施成为目标时，它就不再是一个好的措施”。它以英国经济学家查尔斯· […]

编者按 俄罗斯网络安全公司卡巴斯基近日发布题为《重新评估网络战：2022年的经验教训》的报告，全面回顾涉俄乌战 […]

作者：云计算与大数据产业研究中心 云计算市场的主要驱动力从消费互联网逐步向产业互联网转移，上云主体也呈现多样化 […]

阅读： 1 一、漏洞概述 近日，绿盟科技CERT监测发现国外安全团队公开披露了对Exchange Server […]

目录 目录 1、前文提要 2、攻防演练/攻击活动中的特征 3、ATT&CK TTP描述的不足 4、区 […]