怎么说呢，我就是觉得kali太垃圾，我宁愿在arch上面稍微学一下，也懒得在kali浪费时间，用anderax […]

【据美国下一代政府网站1月26日报道】1月26日，《人工智能风险管理框架》（RMF）发布，旨在提供设计、开发、 […]

一种新的活动跟踪应用程序最近在 Android 的官方应用程序商店 Google Play 上取得了巨大成功， […]

文│国家工业信息安全发展研究中心 侯亚文 传统网络架构将网络划分为内网与外网，并以边界防护为安全基础。随着云计 […]

写在前面 继续上一篇接着白活，再说说相关产品，还有指南内容。 相关产品 先说两个国外的，找半天没有和主题沙箱匹 […]

近日，欧盟网络安全局（ENISA）发布《管理个人数据共享》通过研究与个人数据共享有关的具体用例（主要聚焦卫生部 […]

联邦贸易委员会（FTC)已经与在线酒精市场Drizly及其首席执行官敲定了一项命令。对于该公司的安全失误导致数 […]

前言 环境准备     IDEA配置Nacos     docker 远程调试 认证过程分析     JWT加密密钥     其他认证方式 [...]

随着网络安全在企业数字化转型发展中的重要性不断增长，网络安全运营工作也得到企业管理层的高度关注和重视。日前，卡 […]

作者：京东云 张久志 本文以 2022 年一个实际项目为基础，来演示在京东云上构建高可用业务的整个过程。公有云 […]

近日，蚂蚁区块链科技(上海)有限公司的“芯端云链一体化可信物联网平台”通过了信通院泰尔实验室首批“集成了5G与 […]

阅读： 3 一、漏洞概述 近日，绿盟科技CERT监测发现VMware官方修复了多个VMware vRealiz […]

近年来，受到全球网络攻击事件不断频发的影响，各国都在不断增强其在网络安全领域的监管力度，最终用户也随之从合规和 […]

阅读： 5 一、 威胁通告 Oracle全系产品2023年1月关键补丁更新（CVE-2023-21839、CV […]

图：美联社/Rodrigo Abd 前情回顾·俄乌战争中的网络战 卡巴斯基深度报告：从俄乌战争重新评估网络战 […]

0x01 前言 渗透过程中总是会遇到千奇百怪的问题，比如前段时间内网横向时用MS17010打台win7，Ete […]

近日，在2023年科大讯飞年会上，科大讯飞董事长刘庆峰表示，尽管公司业务受疫情等因素影响面临压力，但公司稳住了 […]

如今，技术创新已经成了数字经济发展的主旋律。 2022年，人工智能的采用率越来越高，随着技术的进步人工智能被广 […]

关于Vegile Vegile是一款针对Linux系统设计和开发的强大后渗透测试工具，该工具所提供的后渗透利用 […]

【据governmentciomedia网站2023年1月5日报道】2022年是国防部（DOD）IT现代化和网 […]

2022年全球科技行业掀起裁员风暴，根据TrueUp的裁员数据统计，2022年至今全球科技企业已经发起1000 […]

VMware VRealize Log Insight 是一个日志收集和分析的虚拟设备，使管理员能够收集、查看 […]

pyLoad是一个用 Python 编写的免费和开源下载管理器，可用于NAS、下一代路由器、无头家庭服务器以及 […]

根据Cybersecurity Ventures的报告，预计2023年网络犯罪将给全世界造成8万亿美元的损失。 […]

前言 2022年，随着俄乌冲突的持续演进，世界局势风雷激荡，波谲云诡。以美国为首的世界军事强国为了能够继续在逐 […]

网页钓鱼 概述 克隆一个网站，将自己的木马放进去，访问网站自动下载exe。 详细步骤 先在c2上克隆网站： 克 […]

作为从业8年的网安人，日常工作处理和应对各类网络安全问题，积累下一些经验和心得体会想借FB平台分享给大家，希望 […]

作者：北京海鹰科技情报研究所 王立盟 2023年1月25日，美国防部更新了国防部指令3000.09“武器系统中 […]

[...]

近日，全球计算机和芯片制造商富士通在其39量子比特量子模拟器上进行的一项新研究表明[1]，在未来几年内，量子计 […]

在渗透中经常会利用php://filter 结合其他漏洞实现RCE 的攻击，本文主要介绍在PHP 中使用filter 过滤器通过Base64 的宽松解析（当需要解析的字符串中含有Base64 表中不存在的字符时，不会报错，而是将其丢弃并继续解析）以及不同字符集之间转换生成一句话木马配合文件包含漏洞造成的代码执行。

今日头条 极氪汽车被曝不诚信，遭车主大量投诉 近日，车质网出现大量关于极氪001的投诉，投诉原因几乎均为“极氪 […]

写在前面 单独白活下PC沙箱，只是因为有的可说，感谢张浩~。这玩意和我一直以为的恶意代码检测功能的沙箱不一样， […]

写在前面 最后说下产品功能，也是端点产品所以零碎功能不重复了，就说下沙箱部分的仅是想法，感谢张浩、夏磊。 沙箱 […]

文│北京航空航天大学 裴炜 张桂贤 在百年变局叠加世纪疫情、数字革命方兴未艾、世界因俄乌冲突等进入动荡变革期的 […]

自从2022年11月30日OpenAI首次公测ChatGPT至今，短短三个月内，大量参与测试的网络安全专业人士 […]

前言 2022年，随着俄乌冲突的持续演进，世界局势风雷激荡，波谲云诡。以美国为首的世界军事强国为了能够继续在逐 […]

关于Salamandra Salamandra是一款功能强大的麦克风窃听检测工具，该工具可以帮助广大研究人员在 […]

正月初八，开工大吉。兔年春节，整个中国的烟火气回来了。节日期间，商户交易活跃、线上咨询与成交激增、旅游景点人气 […]

近日，欧洲议会发布2023年立法议程。议程概述了欧洲议会议员(“MEPs”)将于2023年讨论的立法行动计划， […]

前情回顾·全球个人信息泄露态势 多个团伙利用社保公积金系统漏洞，非法获取公民个人信息2300万条 超2.8亿条 […]

1月28日，腾讯位置服务通过大数据对春节期间的返乡、返城、旅游等出行情况进行了观测。大数据展现了兔年春节假期期 […]

0x01 前言 最近在改写 yso，觉得自己基础太差了，想先阅读一下 sqlmap、冰蝎以及一些其他工具的开发 […]

Chainguard本周发布了内存安全Linux发行版——Wolfi，宣称能从根本上杜绝大量已知软件漏洞。 此 […]

前言 Microsoft Defender，最初称为Microsoft AntiSpyware，是微软推出的一 […]

今天和大家分享的是TikTok的Project Texas的细节。来源是两位美国专家的博客。【Project […]

近日，国际权威咨询机构发布了《Software Composition Analysis Landscape, […]

1月19日，电信运营商T-Mobile US在提交给美国证券交易委员会（SEC）的报告中披露，其近期遭遇的网络 […]

ManageEngine是专业研发和销售IT管理软件、网管软件的品牌，逐步改变了企业级IT运维管理方法。Man […]

前言 在看了一位师傅的关于摄像头的文章之后，我也心血来潮找了一款摄像头（某达最新款CP7）固件去挖一下练练手。 […]