前言 在使用burp suite 网络代理之前，先了解什么是网络代理，它能做什么，你如果没用过，但如果有了解一 […]

引言 最近再看车联网安全相关内容，本文介绍一下关于网联汽车软件部分的内容，当然没有全部包含，大部分车辆集成内容 […]

本文主要针对“一个中心，三重防护”中安全管理中心进行分析。（更多内容关注微信公众号“网络安全与等保测评”） 安 […]

7月28日，中国信通院“行业大模型高质量发展论坛暨可信AI大模型标准宣贯会”（以下简称“宣贯会”）在南京举办。 […]

7月20日，中国气象局印发《人工智能气象应用工作方案（2023—2030年）》，加快布局国产人工智能气象应用技 […]

前言 今天，我们通过一道赛题来与大家分享sql注入的绕过技巧。大家在攻防中经常会遇到各种厂商开源或者商用的wa […]

一、身份鉴别 1.1 应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更 […]

概要：Bounce类钓鱼邮件激增 本周（2023年7月17日~21日），思安麦赛安全实验室（MailSec L […]

一、介绍 当学习网络安全时，了解和使用安全设备是必不可少的一部分，其中一种常见的安全设备是Web应用防火墙（W […]

雷峰网(公众号：雷峰网)独家获悉，近日，原盒马技术负责人王曦若（花名优昙）调岗至阿里国际数字商业集团，职位为国 […]

华盛顿智库保卫民主基金会（FDD）周四（7月27日）发布研究报告，为拜登政府提供八项建议，以确保网络能力建设成 […]

序言 在我们学习网络网络安全过程中，Kali是一款不可或缺的工具，里面集成了各种各样的工具，方便大家去使用。然 […]

为助力健康中国、健康宁夏战略，大力提升宁夏妇幼健康水平和出生缺陷综合防治能力。7月27日，数智创新助力低资源地 […]

前言 在实战攻防演练中，我们经常会遇到目标不出网的情况，即便获取了目标权限也不方便在目标网络进行下一步横向移动 […]

前情回顾·网络安全信息披露要求 美国《2022年关键基础设施网络事件报告法》概述 美国证交会拟要求上市公司强制 […]

1  账号和密码管理的现状 账号和密码是我们每天工作和生活中，一定要用到的。 当一个人要记忆自己的多个银行卡、 […]

要点·摘录 – 到目前为止，还没有可以破解加密算法的大规模量子计算机，但我们知道它们正在到来。由于 […]

这里是憨态可掬大熊猫的故乡，这里是古蜀文明与时尚潮流交织的天府之国，不负两年的期待与守候，今晚，第31届世界大 […]

自1949年世界上第一种计算机病毒——约翰·冯·诺依曼提出的一种可自我复制的程序设计问世，到1990年世界上第 […]

7月17日至26日，由上海市通信管理局联合市委网信办、市经济信息化委、市公安局、市教委和长兴岛管委会共同主办的 […]

文 | 中国国际问题研究院助理研究员 杨超越 当前，百年未有之大变局深入演进，世界进入新的动荡变革期，大国战略 […]

7 月 25 日，网络、安全和服务提供商领域的 11 家科技行业领导者发起了网络弹性联盟，以解决网络硬件和软件 […]

[...]

阅读： 6 一、最简用法 参[1]，以Linux中Python 3.10.6为例，不考虑Windows环境，后 […]

前言 纵观全球网络安全产业的发展，不管是由单品/服务，走向网络安全整体解决方案。还是由监管/合规，演化为面向实 […]

梁昊光，中国科学院中国现代化研究中心执行主任 习近平总书记指出，“当今时代，数字技术、数字经济是世界科技革命和 […]

一一直以来，受语言的掣肘，也受制于俄罗斯对密码算法与装备的保密（和我国一样，名字型号等都作为国家秘密进行保护），大家除了对大名鼎鼎的卡巴斯基和几个 APT [...]

新一代工业革命正在席卷全球。伴随我国进入高质量发展轨道，科学、人才、教育三位一体融合发展已经刻不容缓。我国基础 […]

原文标题：De-Anonymisation Attacks on Tor: A Survey 原文作者：Ishan Karunanayake, Nadeem Ahmed, Robert Malaney, Rafiqul Islam, Sanjay K. [...]

过去的一年里，我们可能已经注意到了一个明显的趋势：安全对抗正逐步迁移至云端。 如：今年hw的要求中增加了云资产 […]

作者丨何思思 编辑丨林觉民 “如果单指Gen-AI（生成式AI）的创业热潮，中美两地都在共享盛宴。如果指大模型 […]

摘 要 2023 年 3 月，美国白宫发布新版《国家网络安全战略》，再次彰显了美国将网络空间的安全放在重要地位 […]

图片来源：西南救护车服务信托官网 前情回顾·医疗急救急诊网络威胁态势 美国超级连锁医院因勒索攻击引发IT崩溃： […]

一、veinmind-privilege-escalation veinmind-tools 这次上新的插件 […]

7月22日，懂车帝公布2023年夏季测试结果。在针对60款汽车的实测中，国产新能源车型整体对合资和进口车型保持 […]

黑客组织SiegedSec近日攻击了北约组织，声称破坏了其COI门户，随后泄露了近1GB的数据，包括数百份供北 […]

摘译 | 林心雨/赛博研究院实习研究员 来源 | IBM 该报告所研究的数据泄露事件发生在16个国家和地区，涉 […]

tips：主要总结一下安装中存在的一些问题，因为教程官网都有。 简单介绍 docker是一种容器化管理技术，类 […]

在互联网的深邃之处，曾经存在着一个名为Raidforums的臭名昭著的暗网论坛。这个以数据窃取和交易著称的论坛 […]

模版引擎是什么 JS web开发中常用的模版引擎如 ejs、pug、handlebars功能：动态渲染HTML […]

Author: K&Nan@Knownsec 404 Advanced Threat Intelligence team Chinese version: https://paper.seebug.org/2075/

Scanner-and-Patcher是一款功能强大的Web漏洞扫描和修复工具，可以有效地帮助广大研究人员以简单高效的形式寻找、利用和修复目标Web应用程序中存在的安全漏洞。

引言 在中国稳步推进碳达峰碳中和的背景下，我国电动汽车的保有量持续增长。作为关联产业，汽车充电桩行业也在不断发 […]

      后门木马又称特洛伊木马，英文叫做”Trojan horse”，其名称取自希 […]

OSCP系列靶场-Esay-CyberSploit1 总结 getwebshell → 源码注释发现用户名 → […]

文 / 华夏银行广州分行  张五华  于海洋 传统服务模式下银行用户贷后风险管控更多地依赖于对用户的 […]

01 事件回顾 [...]

使用 Ehole 快速识别重点资产链接：https://github.com/EdgeSecurityTeam/EHolePYTHON1、每个网站可以尝试默认密码或’admin’、1qazxsw2==== 等类似弱口令

近期，中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“拍摄美化类”公众大量使用的部分App收集个人 […]

【据美国FedScoop网站7月25日报道】2023年7月26日，美战略司令部在奥法特空军基地举行联合电磁频谱 […]