关于Whapa Whapa是一款功能强大的WhatsApp消息解析和取证工具，该工具提供了友好的图形化界面，该 […]

本文发表于《指挥信息系统与技术》2022年第6期 作者：张由余，韩晓宁 引用格式：张由余，韩晓宁. 陆海空天一 […]

文 | 对外经济贸易大学国际关系学院/国家安全计算实验室研究助理 萧德璋 网络攻击在近年来各国的冲突中愈发普遍 […]

概述 恶意Google Ads是攻击者传播恶意软件常见攻击手段之一，在搜索引擎上搜索任何流行免费软件的时候，受 […]

阅读： 20 一、事件概要 1.1 事件简介 2月1日，绿盟科技监测到一份恶意宏文档，名为”Cyber Adv […]

图：该团伙组建者塔尔·哈南，卫报设计/暗访记者拍摄 前情回顾·全球信息战前线 情报认知战新时代：美国在俄乌冲突 […]

本文是信安之路 wiki 平台第 68 篇文章之前一位学员分享了一个关于自动化挖洞的方法论 《我的渗透测试方法论》完整讲述了如何从一个域名开始到最终的漏洞扫描，但是对于初学者而言，知道思路，从思路到实践又有很长的路要走，今天来分享下第一阶段的工作如何做。

全国电力系统管理及其信息交换标准化技术委员会（SAC/TC82）七届三次会议于2023年2月15日-16日在深 […]

2023年2月22日，北京市网信办发布北京属地企业数据出境安全评估申报工作的最新进展。 自2022年9月1日《 […]

阅读： 3 一、引言 智能合约[1]作为区块链核心构成要素之一，主要用来实现可编程交易和去中心化应用(DApp […]

根据Gartner的研究数据，全球SIEM产品市场将持续保持20%以上的年增长率，主要驱动因素仍然是威胁检测、 […]

阅读： 11 一、俄乌网络攻击 随着信息技术的快速发展与广泛应用，通过网络攻击在战争中取得优势在近年来已成为一 […]

阅读： 33 一、漏洞概述 近日，绿盟科技CERT监测发现泛微官方发布安全补丁，修复了一个SQL注入漏洞。由于 […]

数字化时代，数据赋能千行百业，数据泄露问题也随之而来。过去一年里，“数据泄露”事件层出不穷，其中有百事可乐、丰 […]

文|王金钧 中国信通院互联网法律研究中心助理研究员 2022年5月3日，欧盟委员会发布了《医疗数据空间条例》草 […]

今天分享的论文主题为乌克兰互联网络在俄乌冲突期间的稳定性。该工作由来自美国卡内基梅隆大学以及谷歌公司的研究人员 […]

研究人员发现攻击者 Core1337 于 2023 年 1 月 27 日至 2023 年 1 月 29 日，在 […]

NIST在CSF1.1版本发布后，即开始推动以公开方式进行版本的重大更新，反映不断变化的网络安全形势和政府、学 […]

报告作者：中国工商银行金融科技研究院安全攻防实验室 2023年02月 目录 一、序言‍ 二、2022数说黑产‍ […]

文献来源：Garrido, Gonzalo Munilla, Vivek Nair, and Dawn Son […]

2月23日晚间，阿里巴巴集团公布新一季度业绩，阿里云季度营收在跨分部抵消前和抵消后分别为266.93亿和201 […]

往期推荐01● 360砥砺探索数字安全中国方案 ► 点击阅读 02● Gartner：360 XDR是面向未来的数字安全防御架构

报告作者： 中国工商银行金融科技研究院安全攻防实验室 2023年02月 目录 一、序言 ‍

摘要： 当今世界正值百年未有之大变局，网络空间成为继陆、海、空、天之后的第五大疆域，安全威胁也随之延伸至网络空间。 没有网络安全就没有国家安全，在新时代网络空间安全已经上升至国家安全的高度。 高级持续性威胁(Advanced Persistent [...]

前言 什么是容器逃逸？ veinmind-escalate 功能介绍 veinmind-escalate 应用 […]

本文主要介绍基于npm包管理器的组件成分解析原理。 npm介绍 npm(全称Node Package Mana […]

一、常规nmap扫描 sudo nmap --min-rate 10000 -p- 192.168.160.1 […]

前言： 在最近的wxb举行hw中，同事让我帮他看看一些后台登录站点。尝试了未授权，弱口令皆无果，要么不存在弱口 […]

随着容器、微服务等新技术的快速发展，开源软件已成为业界主流形态，开源和云原生时代的到来导致软件供应链越来越趋于 […]

在之前的文章中，我们了解了应用部署的阶段以及常见的部署模式，包括微服务架构的应用应该如何部署等基本内容。本篇文 […]

Windows Hash 分类如下: LM Hash NTLM Hash Net-NTLM Hash Wind […]

作者： 京东物流 郭益如 导读 在分布式系统中， 什么是拜占庭将军问题？产生的场景和解决方案是什么？什么是 R […]

最近一周，民勤这座西北小县城连下了几场大雪，气温骤降至零下十度，但常文杰看着大棚里一颗颗成熟的人参果，心却十分 […]

泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系 […]

一、常规端口扫描 开放三个端口 二、web渗透 打开80端口是一个带有登录功能的健身网页 目录扫描一波，发现了 […]

前情回顾·俄乌冲突之广电媒体篇 俄罗斯主要电视台又一次播放“反战信息”：遭亲乌黑客劫持 俄罗斯知名媒体电台遭黑 […]

2月23日，Aqara上市了一款黑科技加持、突破行业传感技术天花板的产品——Aqara人体场景传感器FP2。该 […]

0x01 前言 下午，一个老朋友发来一批资产让我找个有效漏洞，原因是厂商弄活动，提交有效漏洞可获取其奖品，那个 […]

作者：京东零售 陈艳春 前言： 组件设计是通过对功能及视觉表达中元素的拆解、归纳、重组，并基于可被复用的目的， […]

作者:京东零售 李孟冬 VOP作为京东企业业务对外的API对接采购供应链解决方案平台，一直致力于从企业采购数字 […]

作者：京东保险 张江涛 1、为什么要有分布式锁？ JUC 提供的锁机制，可以保证在同一个 JVM 进程中同一时 […]

1        概述 近日，哈工大安天联合CERT实验室监测到多起利用垃圾邮件传播远控木马的攻击活动。攻击者 […]

一、常规端口扫描 开放了22和80端口 二、web渗透 访问web的api页面发现了一个子域名，先留着备用 对 […]

作者：京东科技 刘子洋 背景 最近项目出现同一消息发送多次的现象，对下游业务方造成困扰，经过排查发现使用Eve […]

2月23日消息，据外媒报道，华尔街大行摩根大通已下令限制其员工使用ChatGPT这一AI技术驱动的智能聊天机器 […]

作者：京东科技 JDStar王绮 适用对象：测试新人 可阅读对象：all 注：欢迎留言与私聊补充 1、测试用例 […]

一、前 言 以色列作为建国于 1948 年的中东地区的一个小国，没有多少自然资源，但却是世界知名的高科技强国， […]

阅读： 7 一、漏洞概述 近日，绿盟科技CERT监测发现VMware官方修复了一个App Control注入漏 […]

2月23日，壳牌中国与阿里云签署战略合作意向书，成为长期战略合作伙伴。双方将基于壳牌在能源转型领域的深厚积累和 […]

ChatGPT是OpenAI公司开发的一款聊天机器人应用，自2022年11月推出以来以迅雷不及掩耳盗铃之势火爆 […]