阅读： 5 7月，绿盟科技威胁情报中心（NTI）发布了多个漏洞和威胁事件通告。 另外，本次微软共修复了9个Cr […]

关于Certsync Certsync是一种使用黄金证书和UnPAC哈希值来远程转储NTDS的新技术。在该工具 […]

8月1日消息，国际数据公司（IDC）发布2022年中国AI公有云服务市场份额报告，阿里云语言AI市场份额连续四 […]

卡巴斯基ICS CERT于7月31日分享了更多研究成果，披露了继第一阶段植入后用于东欧网络攻击中远程访问和数据 […]

随着数字转型以及OT/IT融合的加速推进，针对于关键基础设施和其他OT系统的攻击也飞速增长。如今，水处理设施、 […]

不！忍！了！云安全独角兽Orca和Wiz之间龃龉已久的竞争矛盾，公开爆发了！Orca提起了一项引人注目的诉讼， […]

文 | 当代中国与世界研究院院长 于运全 二十届中央国家安全委员会第一次会议指出，当前，我们所面临的国家安全问 […]

作者︱本杰明·弗里德 随着人工智能 (AI) 的不断发展，州和地方政府开始探索 ChatGPT 等人工智能工具 […]

一 前言 二 TTD调试 ◆MSDN系列(46)--WinDbg Preview TTD入门 ^6 ◆TTD调试进阶之ttd-bindings ^8

前情回顾·管道行业网络安全 美国政府修订发布运输管道网络安全指令文件 应对管道行业勒索软件威胁，美国土安全部再 […]

前言注：本文来自于蓝星群群友无敌大聪聪的投稿，感谢其无私分享！ 这篇文章的分享起源于今年内部做的一个安全项目，目前项目还在进行当中，做的过程中有一些收获和感悟，也有这几天的一些探索。

【据美国《防务新闻》7月26日报道】近日，美国中央情报局局长比尔·伯恩斯发表题为“世界的转变与情报的作用”的演 […]

近日，重庆市网信办依据《中华人民共和国数据安全法》对属地一科技公司作出责令限期改正，给予行政警告，并处10万元 […]

作者：知道创宇404实验室 English version: https://paper.seebug.org/2094/ 获取网空测绘数据后，去分析数据和解读数据、让数据说话，这是 ZoomEye [...]

这次攻防演练每个队伍分配不同的目标，有些队伍拿的点可以直接 nday 打，有些队伍外网打点十分困难比如我们，但分数是是统一算的，可以说不是那么的公平。不过也算是提供了些许经验，简单做一下总结，都是比较基础的东西，如有写的不正确的地方欢迎各位师傅指正。

Author: Knownsec 404 Team Chinese version:https://paper.seebug.org/2093/After obtaining the mapping data in cyberspace, to analyze the data and [...]

前情回顾·医疗网络威胁态势 外包服务商被黑致使英国部分地区救护车系统瘫痪 买黑客软件非法破解医院CT机：涉案上 […]

作者：evilpan 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：paper@seebug.org

尽管云计算技术一直在持续改进优化，但在当今这个高度互联的世界，云应用仍面临着各种各样的风险，从勒索软件到供应链 […]

文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！ […]

7月31日，国际权威咨询机构Forrester 近日发布最新云数据仓库研究报告 《The Forrester […]

Mylobot僵尸网络是一个针对Windows操作系统的僵尸网络家族，它曾使用内嵌大量Fake-DGA域名的方 […]

“市场有多少种行业，就有多少种网络安全需求。”市场需求决定行业走向，这也是网络安全产业“碎片化”特征明显的原因。

关于msLDAPDump msLDAPDump是一款功能强大的LDAP枚举工具，该工具基于Python 3开发 […]

教育部今年发布的《教育部高等教育司2023年工作要点》强调，要加快高等教育数字化转型，打造高等教育教学新形态， […]

以色列最大的炼油厂运营商BAZAN集团的网站在世界大部分地区都无法访问，因为威胁行为者声称已经侵入了该集团的网 […]

阅读： 23 一、漏洞概述 近日，绿盟科技CERT监测到Metabase远程代码执行漏洞（CVE-2023-3 […]

本文介绍了一种基于热成像的隐藏摄像头检测工具。该检测工具能够识别带有和不带有内置无线连接的隐藏摄像头。其工作原 […]

雷峰网独家获悉，近日，华为召开内部会议，成立“AI算力平台先遣组”和“数据中心军团”，计划全力支持国内所有大模 […]

过去 19 年中，VirusTotal 在 232 个国家或者地区每天接收超过 200 万个文件。独特的数据视 […]

7月28日，生态环境部召开网络安全和信息化领导小组会议，深入学习贯彻习近平总书记重要指示，认真落实全国网络安全 […]

0x01 概述Hutool 是一个Java工具库，提供了丰富的工具和方法，方便开发者在Java应用程序中进行各种常见任务的处理。它具有简单易用、功能丰富、性能优越等特点，被广泛用于Java开发中。

关于LinkedInDumper LinkedInDumper是一款针对LinkedIn社交媒体网络平台的数据 […]

欧盟《数据法》已经非常接近通过。其中第27条专门规制非个人数据的跨境流动。很长一段时间内，第27条第1款表述为 […]

7月28日，第31届世界大学生夏季运动会开幕。无线电安全、信息通信支撑有力和网络安全是确保成都大运会安全顺利举 […]

BYOVD场景下的攻击往往会直接针对终端安全软件，使其被致盲或杀死，而终端安全防护被攻破后，入侵者将不受阻碍地开展任何恶意行动，这也给终端安全带来了新的挑战。

0x01 概述 最近 me taba se 出了一个远程代码执行漏洞（CVE-2023-38646），我们通过 […]

关于Gato Gato是一款针对GitHub的信息枚举和渗透测试工具，该工具是一个GitHub自托管的安全测试 […]

一、漏洞信息 CVE-2022-24481是发生在CLFS驱动中的一个类型混淆漏洞，通过精巧的对blf文件的部 […]

7月27日，《网络安全等级保护容器安全要求》团体标准宣贯会在京成功举办。本次宣贯会采取“现场+远程视频”的形式 […]

iPhone总是收到涉黄短信？一招教你如何屏蔽！ 近期，不少iPhone手机用户纷纷收到“奇怪”的短信，信息为 […]

云原生安全领域的最大的风险之一是安全配置错误，错误的安全配置会通过软件供应链引入企业应用环境，对企业造成巨大的 […]

为进一步完善银行保险机构操作风险监管规则，提升银行保险机构的操作风险管理水平，国家金融监督管理总局起草了《银行 […]

摘 要 我国在网络安全领域具有里程碑意义的重要法律——《中华人民共和国数据安全法》于 2021 年 9 月 1 […]

当企业组织将关键业务上云后，加强云安全防护就成为企业管理者们的重要优先事项。一旦云上的应用存在安全漏洞，那么数 […]

EndExt是一款功能强大的基于Go语言实现的网络安全工具，在该工具的帮助下，广大研究人员可以轻松从JS文件中提取出所有可能的网络终端节点。

在srcmainresourcesapplication-druid.yml配置数据库等信息。主要针对的版本为4.7.6与4.7.7

编译：代码卫士 谷歌在博客发布2022年已遭利用 0day 的年度回顾报告，这是自2019年以来发布的第四期报 […]

随着数字经济的快速发展以及金融业务数字化转型的推进，数据要素价值化大幕已经开启。贵州农信高度重视数据安全工作， […]

阅读： 17 一、漏洞概述 近日，绿盟科技CERT监测到Smartbi官方修复了破解用户密码和DB2绕过判断执 […]