作者：Zicheng 排版：zhuolin 知名网络安全公司HackerOne近日宣布，自2012年成立以来， […]

近日，根据国家网信办移交的问题线索，北京市网信办依据《中华人民共和国数据安全法》对属地三家企业涉嫌存在网络数据 […]

阅读： 14 一、引言 过去几年期间，公司应对复杂的攻击、使用网络安全解决方案，导致在安全方面的预算显著增加。 […]

2023年10月10日，美国信息技术与创新基金会（ITIF）发布最新报告《纵览美国25年量子技术政策》，回顾了 […]

字节跳动宣布除夕统一放假：不占用年假额度 10月30日，网传字节跳动宣布除夕统一放假，其办公软件“飞书”日历上 […]

文 | 清华大学人工智能研究院基础理论研究中心主任、北京智源人工智能研究院机器学习重大方向首席科学家 朱军；清 […]

“东数西算”工程建设的现状、问题与对策 童楠楠1，陈东1，李慧颖1, 朱洪林2 1国家信息中心，北京 1000 […]

写在前面的话 在最近的研究和分析工作中，我们发现通过Google搜索实现的恶意广告活动有所增加，目前我们也在跟 […]

近年来，教育系统成为网络攻击的重点区域，针对高校科研单位的APT攻击逐渐增多。总体来说，随着高校信息化的快速发 […]

网络安全漏洞管理简单来说就是一个识别、分析、补救或缓解和报告系统与软件安全威胁的过程。漏洞评估需要定期进行，以 […]

文|杨春白雪 中国信通院互联网法律研究中心研究员 2023年10月13日，经合组织（OECD）发布《智慧城市的 […]

态势感知是指对当前情况和环境的准确理解和把握。在逆过程中，态势感知的逆过程可以被理解为对对手的态势感知。 逆过程中的态势感知包括以下几个方面：

10月30日，在一年一度的云栖大会正式开始前，雷峰网(公众号：雷峰网)提前来到云栖大会展区探营，解锁了今年刚刚 […]

XXE 基础概念 1、xml基础概念 XXE漏洞全称XML External Entity Injection […]

前情回顾·大数据新安全 揭秘！这家公司帮助美国控制全球通信基础设施和网络触达能力 谁来监管互联网“上帝之眼”？ […]

美国海军近两年来一直在开展“沉默蜂群”（Silent Swarm）演示验证项目，旨在提供具有挑战性和灵活性的“ […]

平均每月曝光增加20%，销售额增加35%，这是好又多购物广场（习友路店）连续入选“金牌好店”项目三个月后，取得 […]

声明：本文来自轩辕实验室，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多 […]

据澎湃新闻消息，近日，有网友呼吁严查旅客航班信息泄露及利用其诈骗问题，该网友通过人民网领导留言板反映： 最近其 […]

新华社伦敦10月26日电（记者郭爽）英国政府26日发表公告说，《在线安全法案》已获批正式成为法律。该法采取零容 […]

10月27日，第五届“纵横”网络空间安全创新论坛在安徽合肥举办，来自中央国家机关、地方政府、高校、科研院所和部 […]

关于ProbeQuest ProbeQuest是一款功能强大的Wi-Fi探测请求捕捉和嗅探工具，该工具可以帮助 […]

什么是自定义可扩展 C2 Malleable C2 是 Cobalt Strike 的一项功能, 意为  […]

影子IT，即员工使用未授权IT工具的现象，在职场中已经存在了几十年。现在，随着生成式AI的野蛮生长，CISO开 […]

工业自动化和控制系统制造商不断收购工业网络安全公司，为客户的工厂和设施提供更多保护。本周，罗克韦尔自动化同意收 […]

前言 先做个简单的自我介绍，本人新疆人，高中不是很努力，好在选择了信息安全专业，16年本科毕业凭借单身数年的好 […]

雷峰网独家获悉，TikTok Shop全托管业务日GMV已达200-300万美金，其中美国站点增至100万美金 […]

作者丨郭   思 编辑丨陈彩娴 目前，开源大模型已经成为AI领域中的热门话题。 中信所报告 […]

自2006年起，美国国家情报主任办公室每年都发布一版《美国情报界年度威胁评估》（Annual Threat A […]

2023年9月12日，欧盟人脑计划(HBP)圆满结束。该项目聚焦未来神经科学、未来医学、未来计算三个主要研究领 […]

近日，证监会发布《上市公司公告电子化规范 第1部分：公告分类》《上市公司公告电子化规范 第2部分：首次披露》《 […]

和很多车圈一把手不同，李想在入局车圈之后所推崇的对象并非亨利福特，也不是马斯克，而是从未造过车的苹果公司创始人 […]

全球数字化浪潮正迎来飞速发展，而区块链技术也正逐成为数字经济不可或缺的核心基础设施之一。然而，随着区块链应用场景不断扩展，这一领域所面临的安全挑战也愈发显著。

前有大众入股小鹏，中有中东投资蔚来，今有欧洲百年汽车豪门入股零跑。 10月26日，零跑汽车官宣，Stellan […]

关于leakScraper leakScraper是一款功能强大的凭证提取工具，该工具由三个子工具组件组成，可 […]

本文翻译自世界车辆法规协调论坛（WP.29）自动驾驶/自动驾驶和联网车辆工作组（GRVA）的解释文档。该文对U […]

近日，美国空军研究实验室授予诺·格公司创建联合全域指挥控制（JADC2）卫星星座的合同，旨在将商业太空互联网集 […]

关于Mkchain Mkchain是一款功能强大的开源安全工具，在该工具的帮助下，广大研究人员可以轻松构建一个 […]

本文介绍了美国国防部的信息系统署（Defense Information Systems [...]

10月2日，美国信息技术与创新基金会（The Information Technology and Innov […]

01概述 近期，安天CERT捕获了一批活跃的WatchDog挖矿组织样本，该组织主要利用暴露的Docker E […]

编者按：大型机构安全建设系列文章，将围绕大型机构在安全规划、安全运营、攻击面管理、威胁情报体系建设方面的挑战， […]

前情回顾·俄乌网络战前线 俄乌网络战密集开火！11家乌克兰电信公司遭沙虫组织入侵 乌克兰黑客入侵俄罗斯航空巨头 […]

一、背景 近期商密因为相关标准和政策上了一波热度，今天来点不一样的，聊一聊国际密码算法。 前段时间，开发跟我扯 […]

漏洞概述 漏洞名称 F5 BIG-IP 远程代码执行漏洞 漏洞编号 QVD-2023-31140、CVE-20 […]

随着现代战争加速向智能化方向发展，底层的物理域、中层的信息域和顶层的认知域呈现多域联动的特点，认知域作战正逐渐 […]

最近在思考如何更好的 使用 LLMs， 一个核心是  LLMs 如何 理解用户的需求。 不断的琢磨，也看到了不少同样的思考。 今天分享出来， 大多来自 langchain 的博客翻译， 但这些内容也不够， 想来不会比 搜索引擎 的 Query  Expansion 简单 。

这里主要是对Java中的各种常见的表达式注入的各种类型和各种原理的一个较为全面的分析

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供 […]

一点一点记录，如有问题可以私信或者评论，不喜勿喷，谢谢大家，欢迎大家批评指正。 我的环境：172.20.10. […]