关于ThreatHound ThreatHound是一款功能强大的事件响应与威胁搜索辅助工具，只需要将事件日志 […]

01概述 窃密木马是用于窃取用户系统中敏感数据的恶意执行体。攻击者常通过网络钓鱼、漏洞利用、软件捆绑等方式投放 […]

HardBit 勒索软件最早可以追溯到 2022 年 10 月，随后不久的 11 月份就发布了 2.0 版本。 […]

为保障关键信息基础设施供应链安全，防范产品问题隐患造成网络安全风险，维护国家安全，依据《中华人民共和国国家安全 […]

今天分享的论文主题为对政府网站的测量。该工作由来自华盛顿大学ICTD实验室的研究人员完成，主要聚焦于衡量政府网 […]

远望智库开源情报中心 刘禹希 蒋杰峰 近日，根据各国媒体消息，美国众议院与能源和商务委员会召开了一场以“国家安 […]

前情回顾·医疗器械网络安全动态 美国食品和药物管理局发布医疗器械网络安全指南草案 加强医疗领域网络安全，美国提 […]

【编者按】2023年3月7日，美国民主党参议员马克·华纳（R-Mark Warner）领衔十余位两党议员提交了 […]

作者：广东省中山市中级人民法院民二庭 李世寅 李紫馨 2021年6月，最高人民法院、最高人民检察院、公安部发布 […]

作者 王永昂 编辑  岑峰 科技界的Big thing——Copilot发布 3月17日凌晨，微软C […]

2022 年，拜登政府持续将大国竞争视为主要挑战，并且为维持和加强美国优势所需的资源，将美国国防预算不断推高， […]

恶意家族名称： Magniber 威胁类型： 勒索软件 简单描述： Magniber勒索家族的前身是Cerbe […]

引言 ChatGPT是一个人工智能技术驱动的自然语言处理工具，它能够通过理解和学习人类的语言来进行对话，并能进 […]

3月29日，中国信通院可信区块链推进计划（TBI）第十一次全会在杭州召开。会上，中电长城网际系统应用有限公司、 […]

作者简介 鞠鑫   苏州市卫生计生统计信息中心副主任，主要从事卫生信息化、数据安全、网络信息安全、安 […]

近日，谷歌宣布了一项重大公告，即将在其谷歌指挥中心平台（GCP）中推出攻击（路径）模拟服务。 谷歌的一小步，云 […]

当今世界正处于百年未有之大变局，深刻变化的国内外形势对科技创新提出更加迫切的要求。“科技创新成为国际战略博弈的 […]

3月31日，国产操作系统开源社区OpenCloudOS正式发布首个全自研社区9.0版本（以下简称“OC9.0” […]

阅读： 14 有人在推特上提供了一段神奇的Python代码 https://twitter.com/David […]

浪潮云是国内第一家把“数据云”作为战略发布的企业。 “数据云”到底是一个什么新物种？浪潮云又为何选择数据云作为 […]

作者：billion@知道创宇404实验室 时间：2023年3月31日 parse-server公布了一个原型污染的RCE漏洞，看起来同mongodb有关联，so跟进&&分析一下。

随着信息技术和汽车技术的发展，车辆网络（Vehicle Network）作为一种新型的交通信息系统，逐渐发展起来。车辆网络是指车辆之间和车辆与基础设施之间的通信网络，可以实现车辆之间的信息交流和智能控制。

近日，国家信息安全漏洞库（CNNVD）收到关于Apache OpenOffice 参数注入漏洞（CNNVD-2 […]

工业和信息化部近日印发《有色金属行业智能制造标准体系建设指南（2023版）》，提出到2025 年，基本形成有色 […]

蛋白质相互作用（PPI）可以说是人体最重要的分子事件之一，事关人体生长发育、新陈代谢，是疾病治疗干预的重要来源 […]

Grype 是什么 Grype 是一个开源漏洞扫描器，可以发现容器镜像和文件系统目录中的弱点。Grype由 A […]

情报背景 在CVE-2022-41091的安全补丁更新后，Windows会将MoTW标记传播到ISO中包含的所 […]

0x01 前言 最近看到了关于很多红队方面的文章，如何进行信息收集，从单一目标或多个目标中进行快速查找漏洞。今 […]

随着网络安全等级保护制度的全面推广，网络层和系统层的安全问题在部署防护设备、配置安全策略、升级补丁等措施的实施 […]

概述 HummerRisk 是开源的云原生安全平台，以非侵入的方式解决云原生环境的安全和治理问题。核心能力包括 […]

关于gmailc2 gmailc2是一款功能强大的C2服务器，该工具可以通过Google SMTP来实现网络通 […]

作者 | 张志鹏  上海控安可信软件创新研究院研发工程师 版块 |鉴源论坛 · 观模 01 背 景 形式化方法 […]

一、引言 在前几期文章中我们介绍了ATT&CK中侦察、资源开发、初始访问、执行、持久化、提权战术理论 […]

3CXDesktop App 是一款跨平台桌面电话应用程序，适用于Linux、MacOS 和 Windows。 […]

这几天爆火的ChatGPT到处刷屏，又是写诗又是刷leetcode，加上之前打败柯洁和李世乭的AlphaGo，以及在TI上打败人类职业DOTA选手的OpenAI Five，让我们不禁反思，会主动不通过图灵测试的人工智能什么时候会诞生？

今天和大家分享的公号君的一个学习笔记，很不成熟，还需要继续迭代，而且难免有错误。 声明：本文来自网安寻路人，版 […]

作者：李扬霞 编辑：林觉民在互联网世界里，有一群人手握“尚方宝剑”，他们发现漏洞、拆除隐患，修复着一座座赛博大厦的裂隙。他们普通又神秘，他们低调又热血，他们不忍心看到这个世界沉沦，这群人正是“白帽子”。

北京时间3月17日，高通正式发布第二代骁龙7+，本以为会风平浪静的2023年中端市场，平地一声雷。 没有人能料 […]

大数据时代，各行各业对数据采集的需求日益增多，网络爬虫的运用也更为广泛，越来越多的人开始学习网络爬虫这项技术， […]

2023年2月2日，英国防部发布了“国防云战略路线图”（ Cloud Strategic Roadmap fo […]

2月28日，工业和信息化部发布了《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》（工信部信管函〔2 […]

[...]

阅读： 18 一、漏洞概述 近日，绿盟科技CERT监测发现网上公开披露了Sudo权限提升漏洞（CVE-2023 […]

演讲嘉宾 | 余枝强 回顾整理 | 廖 涛 排版校对 | 李萍萍 嘉宾简介 余枝强，OpenHarmony技术 […]

本文由小茆同学编译，陈裕铭、Roe校对，转载请注明。 Windows帐户密码或NTLM密码是最容易恢复的密码之 […]

声明：本文来自全国信安标委，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更 […]

浅说一下pwn堆，并用一个简单的例子具体说明，给刚入坑堆的小朋友说的一些思路。 堆是什么 堆，你可以看成一个结 […]

作者 |王博文 上海控安可信软件创新研究院研究员 来源 |鉴源实验室 引言：近年来，汽车网络安全攻击事件频发， […]

背景 在日常工作中，我们通常需要存储一些日志，譬如用户请求的出入参、系统运行时打印的一些info、error之 […]

1 概述 近期，安天CERT监测到一起利用云笔记平台投递远控木马的攻击活动。攻击者将远控木马相关载荷文件托管于 […]