关于Th3inspector Th3inspector是一款功能强大的网络侦查信息收集工具，该工具整合了多种信 […]

一、引言 在前几期文章中我们介绍了ATT&CK中侦察、资源开发、初始访问、执行、持久化、提权战术理论 […]

自2022年11月30日OpenAI发布ChatGPT不到半年时间，生成式人工智能技术进步日新月异，谷歌、亚马 […]

五一假期，全国文旅全面复苏，势头火爆。根据百度地图发布的《五一景区热门排行榜》首日数据，本土景点包揽前十。爆红 […]

关于Dumb Dumb是一款功能强大且运行快速的域名爆破工具，该工具可以帮助广大研究人员快速对目标域名进行爆破 […]

一、前言 前几期文章中，我们介绍ATT&CK 14项战术中提权战术（二），包括提权前7项子技术。那么 […]

前言： 上一篇文章《ADCS知识点全收录！如何利用证书服务器对域控进行多角度攻击（上）》主要介绍了ADCS的基 […]

2023年3月，美国国防部公布2024财年预算文件，其中《研发、试验&鉴定（RDT&E）》部分 […]

本周全球瞩目的网络安全顶级盛会RSAC2023在美国旧金山正式拉开帷幕。汇集了世界顶级网络安全、政府和商业领袖 […]

SAP 分析云（译者注：SAP 分析云，全称SAP Analytics Cloud，简称SAC）是一个基于云的 […]

五一假期正式拉开帷幕，各地人民压抑已久的出行需求迎来集中爆发，据中国旅游研究院，今年“五一”假期旅游人次有望突 […]

开放数据是指任何人都可以出于任何目的自由使用、修改和共享数据。在社会治理领域，开放数据保证了公众有权获得政府使 […]

截至今日，中国网络安全上市企业的2022年度财务报表基本披露完毕，我们如期为大家统计了各家公司的营收情况、毛利 […]

WPHunter是一款功能强大的WordPress漏洞扫描工具，在该工具的帮助下，广大研究人员可以在WordPress站点上使用该工具，并通过查找网站中潜在的安全漏洞来检查网站的安全性。

01 DRM的定义和作用 DRM，即数字版权管理（digital rights management […]

中共中央政治局4月28日会议指出，要夯实科技自立自强根基，培育壮大新动能。要重视通用人工智能发展，营造创新生态 […]

4月29日，滴滴退市后在其官网发布年报。2022年滴滴实现营业收入1408亿元，同比下降19%。净亏损为238 […]

日前，云天励飞任命肖嵘博士担任大模型筹备组组长。 据了解，肖嵘博士曾在微软亚洲研究院从事统计学习及机器视觉方向 […]

在2021年的BlackHat大会上，由Will Schroeder和Lee Christensen发布了关于 […]

MageScan是一款功能强大的安全检测工具，在该工具的帮助下，广大研究人员可以轻松对目标MageScan站点进行性能和安全性评估。

没啥师傅带，自闭学web安全，上班摸鱼学学开发的知识，前期在B站根据黑马程序员的java学习路线刷完了基础篇：javaSE、servlet+jsp、spring、springmvc、springboot，尝试通关下webgoat和代码阅读来检验下学习成果

RSAC 2023 ：携手更强大 2023 年 RSAC的主题是 “Stronger Together”（携手 […]

在本周的RSA大会上，数据安全成熟度模型（DSMM）联盟发布了该框架的第二次迭代版本，旨在帮助企业更容易保护数 […]

近期，中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“新闻资讯类”公众大量使用的部分App收集个人 […]

0x01 前言 今天给大家分享一篇论文FUGIO: Automatic Exploit Generation […]

一、背景介绍 在集团PaaS化战略引导下，笔者负责的闪电敏捷团队在近半年完成了京东快退的解约和撤销2个子系统的 […]

作者：京东科技 徐宪章 1 什么是超容量扩容 超容量扩容功能，是指预先调度一定数量的工作节点，当业务高峰期或者 […]

零信任时代到来，身份是新的边界和漏洞 零信任作为新安全框架，在日本推广进度迅猛，其核心思想是基于传统身份边界的 […]

4月27日-28日，以“加快数字中国建设，推进中国式现代化”为主题的第六届数字中国建设峰会在福州举办。奇安信集 […]

据4月26日俄罗斯电视台（RT）报道，美国陆军少将威廉·哈特曼 (William Hartman) 在旧金山举 […]

为避免产生歧视性后果，纽约市近日通过了第144号地方法律，禁止雇主和职业中介在没有进行偏见审计的情况下，使用人 […]

作者：京东零售 荆明岚 一、数据倾斜的基本概念 1、什么是数据倾斜？ 用最通俗易懂的话来说,数据倾斜无非就是大 […]

作者：京东科技 康志兴 前言 从强调内外隔离的六边形架构，逐渐发展衍生出的层层递进、注重领域模型的洋葱架构，再 […]

当企业需要建设独立的数据仓库系统来支撑BI和业务分析业务时，有了“数据湖+数据仓库”的混合架构。但混合架构带来 […]

十五天内，阿里云迅速拉开战线。其动作之敏捷，规划之全面，在近年来的中国云计算市场上实属罕见。 4月11日，大模 […]

4月28日，在第六届数字中国建设峰会“数字福建：数字政法”分论坛上，奇安信集团董事长齐向东在演讲时表示，人工智 […]

长期以来，由于安全厂商的竞争关系，威胁情报分享和新兴威胁分析都是困扰关键基础设施和工控系统组织的难题，本周发布 […]

作者：京东物流 李光新 1 治理背景 测试环境这个话题对于开发和测试同学一定不陌生，大家几乎每天都会接触。但是 […]

作者：京东零售 何雨航 “上个时代要学会提问，这个时代要学会提示。” 引言 当你在写提数代码时，小张已经完成了 […]

在上一篇文章中，了解了文件的三种权限类型：读、写和可执行，以及这些权限对文件和目录的作用有何不同。 此外，使用 […]

原文标题：Knowledge-Driven Cybersecurity intelligence: Softw […]

当企业需要建设独立的数据仓库系统来支撑BI和分析业务时，有了“数据湖+数据仓库”的混合架构。但混合架构带来了更 […]

一. 概述 近日，云安全公司Wiz披露了阿里云数据库服务ApsaraDB RDS for PostgreSQL […]

“天下没有免费的会议 。”          作者 | 李扬 […]

​作者：京东零售 刘一达 前言 2006年之后SUN公司决定将JDK进行开源，从此成立了OpenJDK组织进行 […]

技术分享｜死磕RDP协议，从截图和爆破说起 GobySec  35分钟前   0 […]

“快手商业化的内部关系挺复杂的。”一位接近快手的人士作出如此感叹。 过去几年间，快手商业化经历了从零到一，从一 […]

本文例子是在Pentesters Academy使用。 在上一篇，/etc/passwd和 /etc/shad […]

centos7+suricata+redis+ELK 架构设计 1. 需求 目前有一个针对网络流量的攻击日志回 […]

​ 作者：京东科技 陈云飞 一，需求背景 1 业务背景 在以往的业务场景中，用户进入五花八门的菜单体系中，往往 […]