新华社北京2月27日电 近日，中共中央、国务院印发了《数字中国建设整体布局规划》（以下简称《规划》），并发出通 […]

一. 前言 国家政府域名作为网络空间中的关键信息基础设施之一，代表着可信赖的信息来源、重要的关基服务以及政府人 […]

2月23日至24日，2023年中国网络和数据安全产业高峰论坛在四川成都举行。工业和信息化部党组成员、副部长张云 […]

2023年2月23日下午，由工业和信息化部、四川省人民政府主办，中国信息通信研究院（以下简称“中国信通院”）承 […]

作者：0x7F@知道创宇404实验室 日期：2023年2月27日windows内核调试常用于 windows 驱动开发调试、内核分析等，使用 WinDBG 可以很方便的进行本地内核调试，但本地内核调试存在较多的限制(如不能使用导致主机暂停运行的指令)，通常我们都会通过虚拟机软件搭建 windows [...]

作者简介 张杨 中国移动通信有限公司研究院安全技术研究所高级工程师，主要从事网络与信息安全、密码应用安全等方面 […]

关于公布工业领域数据安全管理试点典型案例和成效突出地区名单的通知 工信厅网安函〔2023〕26号 各省、自治区 […]

前情回顾·食品网络威胁态势 加拿大最大肉类生产商被黑：部分运营中断 食品供应受影响 美国乳制品巨头遭勒索攻击： […]

阅读： 10 2022年8月2日，美国众议院议长佩洛西的专机SPAR19的航行路线成为了全球大众关注的焦点，一 […]

转载自 CHIMA 公众号 阅读提示 | 5350字 5分钟 详细为您介绍数据安全在医疗行业的价值与应用 我国 […]

为优化服务供给，改善用户体验，维护良好的信息消费环境，促进行业高质量发展，工业和信息化部近日印发通知，部署进一 […]

1. 概述 近期，奇安信威胁情报中心威胁监控系统监测到一个基于GO语言编写的僵尸网络正在通过多个漏洞进行传播， […]

今日，山石网科发布公告，神州数码旗下公司神州云科4.48亿元受让11.95%股份，成为第一大股东。 山石网科2 […]

阅读： 6 一、漏洞概述 近日，绿盟科技CERT监测到Google Chrome官方发布安全公告，修复了多个安 […]

关于ICMPExfil ICMPExfil是一款基于ICMP的数据提取和过滤工具，该工具可以帮助广大研究人员通 […]

简介 对单一指定目标网站进行黑盒测试，最重要的就是信息收集，因为网站管理员肯定会在用户经常访问的主网站进行经常 […]

前 记 大家好，我是风起，相信之前有不少小伙伴了解过《C2设施前置流量控制技术》，本次分享的是基于RedGua […]

虽然地处三面沙漠围困，但甘肃民勤县的农业产业带发展却引发关注。2007年，民勤引入人参果种植，很快丰产，但销路 […]

为支持企业依法依规境外上市，配套《境内企业境外发行证券和上市管理试行办法》（以下简称《管理试行办法》），证监会 […]

阅读： 9 一、漏洞概述 近日，绿盟科技CERT监测到Node.js官方修复了一个身份验证漏洞（CVE-202 […]

阅读： 5 本文从纯粹的技术原理角度简介加密SOCKS5信道中防DNS泄露的问题，不涉及其它。 初代SOCKS […]

前言 这篇文章是关于一个上传漏洞靶场的挑战译文，原文链接如下： https://github.com/fran […]

漏洞简介 　　 　　在 Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞，在Joomla受影响 […]

随着大数据技术的广泛应用，越来越多的公司与个人参与到技术与数据的共享中。大数据时代下的数据共享既是驱动力，也造 […]

绕过杀软的无文件攻击，EDR如何破？ 近年来，大型攻防演练如火如荼，红蓝斗法各显神通，无文件攻击等难以检测的手 […]

2月26日，上海闪马智能科技有限公司（下称“闪马智能”）与上海城建数字产业集团有限公司（下称“数字集团”）达成 […]

AI（人工智能）正在成为黑客发动网络攻击的首选技术，而企业用户和安全厂商也争先恐后地投资网络安全AI技术，一场 […]

Sophos 的研究人员发现了一个持续超过一年半且不断扩大和演变的欺诈团伙，利用虚假的移动应用程序来引诱受害者 […]

白交 发自 凹非寺 量子位 | 公众号 QbitAI 现在，黑客已经靠ChatGPT赚钱了—— 机器人即服务R […]

2月24日，国家互联网信息办公室公布《个人信息出境标准合同办法》（以下简称《办法》），自2023年6月1日起施 […]

关键词：APT组织、鱼叉式网络钓鱼、DLL 侧加载 1. Earth Yako简介 2021年，研究人员观察到 […]

近日，美国国防部（DOD）国防部首席信息官约翰·谢尔曼发布“网络空间劳动力资格和管理计划手册”(DoDM 81 […]

编者按 英国陆军近日在爱沙尼亚塔林组织开展“国防网络奇迹2”（DCM2）网络战演习。该演习是西欧规模最大的网络 […]

关于idasec idasec是一款针对Binsec平台的逆向工程和动态交互IDA插件，当前版本的idasec […]

前面我们测试了在攻击与防护方面的利用，接下来山石安研院研究人员将以一系列的常见题目测试，来深入探讨 ChatGPT AI 在CTF等各类信息安全竞赛中的题目设计与解题应用。我们先试试让chatGPT出一道CTF题目吧，举个例子，让它出个php反序列化相关的题目：

最近，趋势科技的研究人员分析了几种可被滥用来攻击供应链的攻击载体的概念证明，其中一种便是针对开发者的供应链攻击，该证明重点关注了本地集成开发环境（IDE），考虑当项目或生成被错误地“信任”时，通过注入命令执行恶意生成脚本的情况。

今天分享的论文主题为乌克兰互联网络在俄乌冲突期间的稳定性。该工作由来自美国卡内基梅隆大学以及谷歌公司的研究人员共同完成。该论文利用Measurement Lab网络测量工具Network Diagnostic Tool [...]

一、事件概要 1.1 事件简介 2月1日，绿盟科技监测到一份恶意宏文档，名为”Cyber Advisory 2 […]

关于CFC CFC，全称为Centralized Firewall Control，即中心化防火墙控制，该工具 […]

研究人员近日发现有攻击者利用 Havoc 的 C&C 框架针对政府组织进行攻击，Havoc 框架使用 […]

信安之路内部文库第 138 篇文章，欢迎注册学习 敏感文件通常指携带敏感信息的文件，最为常 […]

作者：RainSec 原文链接：https://mp.weixin.qq.com/s/1Ip1Ho4uE_rcywjo3HnH8Q

由于Tomcat在处理AJP请求时，未对请求做任何验证，通过设置APJ连接器封装的request对象的属性，导致产生了任意文件读取漏洞和代码执行漏洞。

简介 被动信息搜集（开源情报/OSINT）是收集目标公开可用信息的过程，通常无需与目标进行直接交互。 被动信息 […]

随着全球各大企业和机构加强网络空间安全防御，并采取更主动保护措施，网络攻击者正在调整其攻击技术，提高其攻击的复 […]

作者：高通技术公司工程技术副总裁侯纪磊，高通技术公司产品管理高级副总裁Ziad Asghar 上图为Stabl […]

华夏银行信息科技部副总经理、大数据服务中心主任 易永丰 党的十八大以来，在网络强国战略、国家大数据战略等重大决 […]

2月24日，国家互联网信息办公室公布《个人信息出境标准合同办法》（以下简称《办法》），自2023年6月1日起施 […]

HOST: 10.10.11.139OS: LINUX发布时间: 2022-01-10完成时间: 2022-02-09机器作者: ippsec

光子盒研究院出品 近日，瑞典皇家理工学院研究团队发表论文，称其提出一种新的神经网络训练方法“递归学习”(Rec […]