随着网络犯罪的规模化和“产业化”，全球网络犯罪组织越来越像企业那样“运营业务”，他们会在暗网上招聘人才，为开发 […]

关于SNMP Brute SNMP Brute是一款功能强大的脚本工具，该工具可以帮助广大研究人员轻松执行SN […]

衡宇 发自 凹非寺 量子位 | 公众号 QbitAI AI绘画侵权，实锤了！ 最新研究表明，扩散模型会牢牢记住 […]

图：UNSPLASH/LUKE STACKPOOLE 前情回顾·勒索软件影响政府安全 勒索软件已冲击国家安全？ […]

1月31日是所有版块上市公司披露2022 年 1 月 1 日至 2022 年 12 月 31 日期间的业绩预告 […]

编者按 2023年伊始，全国31省市自治区新一届党委书记已就任完毕，结合公开报道，现整理31位“一把手”最新名 […]

前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承 […]

阅读： 8 近日，绿盟科技发布了《2022年度安全事件观察报告》（以下简称《报告》），深入整理与分析了2022 […]

纵深防御模型作为经典的安全模型经常会被甲方、乙方拿来讨论和分析，也是甲方企业安全建设中最重要的参考模型，在实际 […]

今日头条 新的风暴？美国将禁止供应商向华为提供任何产品 1月31日消息，据外媒报道，有知情人士透露，美国正考虑 […]

2023年1月5日，在第二届数据安全治理峰会上，《数据安全风险治理成熟度评价模型》标准正式发布，由中国信息通信 […]

目录 1、九个战术阶段太空攻击研究与战术分析1.1 参考文献 1.2 九个战术阶段太空攻击研究与战术分析

阅读： 8 无人机是新一代电子信息技术与航空工业技术深度融合的产物，是全球战略性新兴科技的热门发展方向之一。作 […]

文│北京知道创宇信息技术股份有限公司 赵伟 李伟辰 刘光明 俄乌冲突是一场新型的网络信息全面战、综合战，在俄乌 […]

近日，在中国信息通信研究院（以下简称“中国信通院”）主办的“2023中国信通院ICT深度观察报告会-政企数字化 […]

作者: evilpan 原文链接: https://evilpan.com/2023/01/30/android-iptables/

作者 | 王永昂 编辑 | 董子博 在人们的普遍认知上，科研论文和专利是推动科技界发展的重要因素，也是企业产学 […]

2022年，随着俄乌冲突的持续演进，世界局势风雷激荡，波谲云诡。以美国为首的世界军事强国为了能够继续在逐渐清晰 […]

作者：董子博 编辑：岑峰 农历新春将近，新一届“拜年文学大赛”又要开始了。 一到此时，各路拜年祝福就争奇斗艳， […]

作者：董子博 编辑：岑峰 2011年夏天，深圳的气温又是屡创新高，毒辣的阳光洒在沥青路上，甚至能把胶鞋的鞋底烫 […]

Introduction The consumption of cloud services has grow […]

作者：京东物流 王北永 姚再毅 李振 1 背景 目前，ducc实现了实时近乎所有配置动态生效的场景，但是配置是 […]

作者：京东健康 孟飞 1、 数据库性能优化的意义 业务发展初期，数据库中量一般都不高，也不太容易出一些性能问题 […]

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何 […]

编者按 美国白宫正在推进一项广泛工作，通过与联邦机构协调、与国际盟友合作以及推动对行业领域的强制令，来保护关键 […]

本文作者：京东科技-市场与平台运营中心-平台研发部，晏银喜、张学君、袁宝龙、高传江、杨迎心、游斌平、付达。 特 […]

阅读： 46 一、漏洞概述 近日，绿盟科技CERT监测发现国内安全团队公开披露了Weblogic远程代码执行漏 […]

​ 作者：京东科技 牛至伟 近半年有幸参与了一个创新项目，由于没有任何历史包袱，所以选择了Vue3技术栈，总体 […]

前言：这里主要针对国内主流三大杀软进行免杀测试，python语法简单，开发效率高，适合入门学习，而且免杀效果也 […]

关于Cr3dOv3r Cr3dOv3r是一款针对凭证重用攻击的安全分析与研究工具，在该工具的帮助下，广大研究人 […]

最近写了点反序列化的题，才疏学浅，希望对CTF新手有所帮助，有啥错误还请大师傅们批评指正。 php反序列化简单 […]

如今，技术创新已经成了数字经济发展的主旋律。 2022年，人工智能的采用率越来越高，随着技术的进步人工智能被广 […]

Pine 发自 凹非寺 量子位 | 公众号 QbitAI 俄罗斯的自研芯片的性能具体怎么样？最新测评：采用自研 […]

前情回顾·科技巨头的安全战略 千亿营收、万人团队：微软安全已成为网络安全霸主 制造问题，收保护费？微软网络安全 […]

美国CISA官网报道，联合网络防御协作中心（JCDC）宣布其2023年规划议程，这是该协作组织持续发展和成熟的 […]

最近在搞Iot的时候接触到Qiling框架，用了一段时间后感觉确实模拟功能挺强大的，还支持Fuzz，于是开始学习对Iot webserver这样的程序进行Fuzz。

作者：京东科技  张宪波、张静、李东江 基于NLP技术对运维日志聚类，从日志角度快速发现线上业务问题 日志在I […]

近日，美国交通安全管理局（TSA）两个包含超过150万条涉恐禁飞人员和25万条“二级安检选中者”人员信息的禁飞 […]

作者：京东物流 郑朋辉 1 简介 Squirrel状态机是一种用来进行对象行为建模的工具，主要描述对象在它的生 […]

据Bleeping Computer 网站披露，近20 家汽车制造商和服务机构存API安全漏洞，这些漏洞允许黑 […]

阅读： 5 一、概述 2023年1月19日，绿盟科技CERT监测发现Oracle官方发布了1月重要补丁更新公告 […]

为了减少I/O时，系统调用syscall的数量，Glibc会预设一定大小的缓冲区buffer，当进行输入/输出 […]

Argo CD是用于Kubernetes的声明性GitOps持续交付工具。Argo CD可在指定的目标环境中自 […]

作者：维一零 原文链接：https://weiyiling.cn/one/firefox_0day_case_analysis

近日，安全研究人员在流行的开源电子病历系统OpenEMR中发现多个严重漏洞，可被攻击者组合利用，在服务器上远程 […]

作者：京东物流 王北永 姚再毅 1 背景 日常开发过程中，尤其在DDD过程中，经常遇到VO/MODEL/PO等 […]

阅读： 6 一、漏洞概述 近日，绿盟科技CERT监测发现Apache官方修复了一个身份认证绕过漏洞。当在2.6 […]

研究人员发现，网络犯罪分子正在使用默认凭证访问与属于几支国防军的工业控制系统(ICS)有关的产品和软件。Cyb […]

【据英国国防部网站2023年1月19日公告】2023年1月19日，英国国防部发布了首版情报、监视与侦察（ISR […]

作者：wh1t3Pig 原文链接：《基于代码属性图的自动化漏洞挖掘实践》应用程序分析技术挖掘应用漏洞一直以来都是学术界和工业界的研究重点之一。从最初的正则匹配到最近的代码属性图挖掘方案，国内外有很多来自不同阶段的安全工具或商业产品来发掘程序代码的安全问题。在 Java [...]