本篇是”手上有啥就搞啥“系列的第四篇，研究对象是H3C TC2100 智能摄像头(云台)，侧重点是流量截取和协 […]

当地时间1月26日，美国和欧洲执法当局公布了针对Hive勒索软件的重大执法行动的成果。美国司法部和联邦调查局的 […]

2022年下半年以来，在隐私计算领域，开源的趋势愈加显现。蚂蚁集团、翼方健数等相继推出隐私计算开源平台，开放群 […]

1月28日是国际数据隐私日（或称“国际数据保护日”），旨在鼓励人们关注数据隐私，了解公民对于个人信息保护的基本 […]

当地时间1月28日，塔斯社报道称，俄罗斯外交部副部长瑟罗莫洛托夫表示，美国正在网络空间实施自己的侵略计划。 美 […]

这批据称为Yandex前员工2022年7月从公司窃取，总计44.7GB，包含了该公司除反垃圾邮件规则之外的全部 […]

云计算是数字化转型的核心部分。大多数企业如今都在使用基于云的各种服务。这些服务能够帮助企业在这不断变化的时代保 […]

随着云计算和移动计算的快速普及，API安全已经成为当下企业和互联网面临的最严峻的网络安全挑战之一，根据Gart […]

关于Fuzzable 对于需要对软件进行安全评估的漏洞研究人员来说，通常会使用AFL++和libFuzzer这 […]

面对全球纷繁复杂且不断变化的数据隐私法规，企业必须在保持合规的同时保护其数据主体的隐私，否则将失去客户的信任， […]

大论文不同于小论文，后者可以是散点型的成果，但大论文需要有核心价值观和中心思想，才能真正过关。

出品 | OSC开源社区（ID：oschina2013) Android 从诞生之初就支持用户在应用商店之外， […]

由于作者的朋友在某业务线的安服部门实习过一段时间，对蓝队安全方向有了强烈的兴趣。朋友对我说：由于现在的安服部门会在不同时期有不同的工作方向，在以往每年的某个时期都会承担一些蓝队的任务。因此，面试官在面试的时候都会考察个人的蓝队思维和应急水平。与朋友交流完后，他说这些话对我启发不小。于是就有了下面这篇文章。大纲如下图所示：

1月16日消息，日产汽车北美公司向客户发送数据泄露通知，告知第三方服务提供商发生泄露客户信息事件，约17998 […]

今天和大家分享的是关于数据隐私法和竞争法的交叉的最新进展分析。作者为朱悦。 数据隐私法和竞争法之间的交叉出现了 […]

上海数据交易所研究院院长、复旦大学管理学院教授黄丽华兔年寄语： 匆匆而过的虎年，全国人民在新时代的征途中留下了 […]

目前机器学习是研究车辆网络入侵检测技术的热门方向，通过引入机器学习算法来识别车载总线上的网络报文，可实现对车辆 […]

背景 2022 年 11 月正式掌管 Twitter 的马斯克发推批判 Twitter 开发团队：Twitte […]

近期频繁发现使用shc开发的Linux恶意软件，它会安装包括挖矿客户端在内的各类恶意软件。据观察，在通过对存在 […]

吴沈括 北京师范大学法学院博士生导师 中国互联网协会研究中心副主任 柯晓薇 北京师范大学法学院研究助理 前言 […]

前言 2022年，随着俄乌冲突的持续演进，世界局势风雷激荡，波谲云诡。以美国为首的世界军事强国为了能够继续在逐 […]

前言 2022年，随着俄乌冲突的持续演进，世界局势风雷激荡，波谲云诡。以美国为首的世界军事强国为了能够继续在逐 […]

当地时间1月26日，美国联邦调查局局长克里斯托弗·雷 与司法部长梅里克·加兰和助理司法部长丽莎·摩纳哥一起在华 […]

关于KRIe KRIe是一款功能强大的带有eBPF的Linux内核运行时安全检测工具，该工具旨在利用eBPF的 […]

机器之心报道 近一段时间以来，对话式 AI 模型 ChatGPT 的风头无两。有人用 ChatGPT 写代码、 […]

当地时间1月25日，欧盟理事会发布公告称，欧盟理事会和欧洲议会就跨境获取电子证据的相关法规和指令草案达成协议。 […]

Lazy 是一个中等难度的靶机，知识点涉及密文填塞攻击、SSH私钥登录、路径劫持、suid提权等。感兴趣的同学 […]

情报背景 随着安全产品对钓鱼网站的检测能力日益提高，邮件安全网关已经检测和阻止大部分携带传播钓鱼网站的钓鱼邮件 […]

0x01 前言 最近在改写 yso，觉得自己基础太差了，想先阅读一下 sqlmap、冰蝎以及一些其他工具的开发 […]

出品 | OSC开源社区（ID：oschina2013) 上周五，Riot Games 发推称其开发环境遭到黑 […]

摘 要：梳理新世纪美军联合作战概念，探究其主要作战思想。针对潜在对手的”反介入/区域拒止”体系威胁，美军在联合 […]

摘 要：文中研究了能够为多样化应用提供定制化服务的卫星网络切片设计，基于5G技术提出了一种支持星地间网元的灵活 […]

美国前副总统迈克·彭斯24日告知国会，在他位于印第安纳州的私人住宅中发现存有机密文件。彭斯方面表示将全面配合调 […]

关于PowerHuntShares PowerHuntShares是一款针对活动目录域安全的分析与审计工具，该 […]

If you frequently deliver source code review assessment […]

01 背景 今年的BlackHat会议上，来自Binarly的研究团队分享了议题《Blasting Event […]

1、厘清概念 CSMA是Gartner去年提出的重要战略技术趋势之一，全称Cyber Security Mes […]

今天和大家分享的是还是一篇英国政府发布的关于算法审计文件的全文翻译。 声明：本文来自网安寻路人，版权归作者所有 […]

由于第一代漏洞管理工具越来越让用户难以忍受长到看不到头的脆弱资产列表，如何解决漏洞规模庞大的问题就日渐受到了业 […]

内部威胁是一个严重且日益严重的问题。根据最近的研究，恶意员工造成了20%的事件，内部人员参与的攻击平均比外部参 […]

在信息系统安全防护中，身份鉴别作为系统准入的必要手段，始终是一个绕不开又至关重要的话题。身份鉴别经常被解释为： […]

2022年12月23日，日本网络安全协会（JNSA）发布了“2022年十大安全新闻”。相关媒体评论称，针对丰田 […]

小武 翻译 ■ 机器学习的巨大成功带来了新一波人工智能应用 （例如，交通、安全、医疗、 财务、防御）提供了巨大的好处，但无法向人类用户解释其决策和行动。 DARPA 的可解释人工智能（ XAI [...]

在一个进程中可以有多个执行单元同时运行，来同时完成一个或者多个程序任务，这些执行单元被称为线程。当启动一个java程序系统就会创建一个进程，该进程也会创建一个线程来运行main方法中的代码。操作系统中的进程都至少有一个线程。

Microsoft Exchange Server 2016 Cumulative Update 22 Microsoft Exchange Server 2019 Cumulative Update 11 Microsoft Exchange Server 2013 Cumulative Update [...]

本文为看雪论坛优秀文章 看雪论坛作者ID：g0mx ‍ ‍ ‍ ‍ 该shellcode提取器的应用对象是Maldoc，通过将市面上存在的相关分析工具进行组合，形成工具链，达到自动化定位及提取shellcode的目的。

为了打造陆军的数据中心，美国陆军第18空降军于2020年启动“龙云”项目，并制定了建立战术云环境的计划。在后续 […]

前言 2022年，随着俄乌冲突的持续演进，世界局势风雷激荡，波谲云诡。以美国为首的世界军事强国为了能够继续在逐 […]

英国政府2022年12月15日发布了2022年新版《国家网络战略》，该版战略是在《2016-2021年国家网络 […]

2023 年 1 月 19 日，美国兰德公司（RAND Corp.）发布《智胜电磁频谱中的敏捷对手》报告，整个 […]