声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家 […]

1. 通告信息 近日，安识科技A-Team团队监测到Node.js官方发布更新公告，修复了一个权限绕 […]

关于Evilgrade Evilgrade是一款功能强大的模块化框架，该框架允许广大研究人员通过向目标应用程序 […]

如何快速发现诈骗类钓鱼网站 匿名者  3小时前 作者：Any0ne@白帽汇安全研究院 一、 […]

欢迎引用 李林莉, 李佼阳, 汤娟, 尹湘凡, 张建. 美国国防高级研究计划局近5年国防科研经费预算活动的趋势与特点[J].世界科技研究与发展, doi:10.16507/j.issn.1006-6055.2022.11.009.

01 数据防泄漏的定义 数据防泄漏（Data leakage prevention，DLP）是指通过一定的技术 […]

很多客户端程序采用了sqlite作为本地数据存储方式，但为了确保数据的安全，这些程序需要引入权限访问控制与密码算法组合的安全设计，以实现拿不走、看不懂、改不了的目标。市面上的客户端程序已经普遍采用了这种安全设计，例如PC微信，它最敏感的数据——用户的聊天数据被加密保存在本地。

随着数字资产价值以及IT基础设施的不断扩张，企业面临一个紧迫的问题：如何应对数量和种类不断增加的威胁？ 根据H […]

希望领先于数据泄露的企业可以从暗网监控工具中获取诸多收益，例如扫描个人身份信息，甚至响应攻击。下述列举了10款 […]

自从 2022 年 12 月来，研究人员观察到一个身份不明的攻击者通过 MortalKombat 勒索软件和 […]

据可靠消息称，快手即将调整运营了两年的全景视频组织业务，成为了2023年继腾讯XR内部动荡后，又一个XR业务出 […]

2023年2月16日，注定会是一个被XR圈深深记忆的日子。PICO突然裁撤，而腾讯XR则彻底鸣金收兵，消灭编制 […]

当图恒宇俯身沉入没过机房设备的水中寻找防水喷雾，当图恒宇为“丫丫”缠好一圈又一圈的防水薄膜，当不断上涨的海水逐 […]

[...]

2016年3月15日，袁泉罕见地放下了手里繁重的工作，聚精会神地盯着面前的屏幕，如入无人之境。这一天，谷歌旗下 […]

近年来，作为支撑网络安全战略建设的重要基础设施，网络靶场正在成为世界各国抢先布局的数字化创新应用新高地。而在我国，新型网络靶场技术应用也开始快速落地，大规模、高仿真、数字化的网络靶场平台，已经成为网络安全技术研究、人才培养、实战演练、测试分析以及态势推演等不可或缺的支撑工具。

近日，卡巴斯基发布《2022年移动恶意软件威胁形势》报告，对2022年的各类移动恶意软件威胁形势进行了回顾与分 […]

大数据时代，各行各业对数据采集的需求日益增多，网络爬虫的运用也更为广泛，越来越多的人开始学习网络爬虫这项技术， […]

概述 攻击者通过钓鱼邮件、社会工程或企业应用漏洞伪造企业应用更新程序针对特定的目标企业进行定向攻击，是 APT 攻击的一种常用手段，也曾被用于针对目标企业的定向勒索攻击活动当中，近期深信服蓝军 APT 研究团队日常运营中发现一例伪造 Cisco VPN 证书更新程序的攻击样本，该攻击样本会执行一种新型的 [...]

根据《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》，到2025年，数据安全产业规模预计将超过1 […]

流行的技术名词按发音难度排序，ChatGPT 肯定排在前面。到底它为什么叫做 ChatGPT 呢？‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍

声明：本文来自网信中国，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信 […]

阅读： 16 一、 威胁通告 泛微e-cology9 SQL注入漏洞通） 【发布时间】2023-02-24 0 […]

近日，极兔被爆计划于2023年下半年赴港上市，目标估值200亿美金。 极兔官方虽对传言不予置评，但行业的一种声 […]

编者按：美国网络安全服务提供商ReliaQuest发文分析俄乌战争对三大网络威胁产生的影响，包括国家支持的网络 […]

本篇为《深蓝洞察 | 2022 年度十大安全漏洞与利用》的第十篇。 认可白帽黑客价值、走进安全社区，打造安全团队，借助黑客视角提升自身安全能力， 这已经成为了 行业最佳安全实践之一。

  序言   病毒、木马是黑客实施网络攻击的常用兵器，有些木马、病毒可以通过免杀技术的加持 […]

内容摘要： 本报告详细解释了美国高官最近提出的“友岸外包”政策，重点结合美国近期的对华新政策和新举措，分析了美 […]

数十年来，数字取证工作在司法侦查的不同分支中不断发展，已成为全球执法活动中非常重要的组成部分。与此同时，由于互 […]

事件对应的ATT&CK映射图谱针对攻击者投放挖矿木马的完整过程，安天梳理本次攻击事件对应的ATT&CK映射图谱如下图所示。

文 / 中国农业银行数据中心 网络安全运营中心 赵迪 在信息化建设的征途上，网络安全风险管理是金融机构面临的巨 […]

图片来源：Louis Rosenberg/Midjourney 前情回顾·隐私保护攻防战 WiFi“透视”：研 […]

记一次赏金10000美金的漏洞挖掘(从.git泄露到RCE） 最近我参加了一个私人 bugbounty 计划， […]

2023年2月25日，中国证监会联合财政部、国家保密局、国家档案局对《关于加强在境外发行证券与上市相关保密和档 […]

最近发布的 Security Navigator 报告数据显示，企业仍需要大约215天来修复一个报告的漏洞。即 […]

本文从纯粹的技术原理角度简介加密SOCKS5信道中防DNS泄露的问题，不涉及其它。

Telus是加拿大三大电信巨头之一，总部坐落于哥伦比亚省的温哥华市。Telus是加拿大发展最快的电信公司，拥有 […]

漏洞已修复，感觉某大佬的知识分享 任意用户密码重置->可获取全校师生个人min感信息 开局就是信息收集 […]

2023全国两会临近，360集团创始人周鸿祎再次连任全国政协委员，正式进入履职的第六年。据了解，今年周鸿祎将携 […]

文/史蕾 杨玥祺 2023年2月24日，国家互联网信息办公室公布《个人信息出境标准合同办法》（以下简称《办法》 […]

组织名称 未知 战术标签 打击突破、命令控制、防御规避 技术标签 向日葵RCE、BYOVD、防御削弱 情报来源 […]

为贯彻落实《国务院办公厅关于保障城市轨道交通安全运行的意见》等有关要求，近日，交通运输部印发《地铁车辆运营技术 […]

近日，中共中央、国务院印发了《数字中国建设整体布局规划》（以下简称《规划》），并发出通知，要求各地区各部门结合 […]

在重大作战行动（MCO）中，当风险最大时，联合部队必须谨慎和明智地使用每项资产，以确保最大限度地发挥各资产的致 […]

2023年2月27日，小米在2023年MWC世界移动通信大会 (MWC 2023)上正式发布小米无线AR眼镜探 […]

1.前言 韩国的主要数据安全法律法规是《个人信息保护法》（2020年修订）（“PIPA”）及其实施条例，其规定 […]

目前，我国商用密码行业企业数量较多，大部分为中小型企业，国内商用密码的企业约有500余家。2022年是商用密码 […]

声明：本文来自CCPA工信商密联盟，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在 […]

2022 年 11 月 16 日，研究人员发现 BlackBasta 勒索软件开始使用全新的样本文件。新版本的 […]

2023年1月26日，NIST发布NIST AI 100-1《AI风险管理框架1.0》（Artificial […]