GDPR仅适用于个人数据，这意味着非个人数据不在其适用范围内。因此，个人数据的定义是一个至关重要的因素，因为它 […]

0x01 前言 在实战过程中，我们在使用Goby扫描到某些漏洞时，会遇到漏洞无Exp的情况，需要借助其他的工具 […]

前记 针对mimikatz类c语言编写的工具，可以转化为shellcode的免杀并编写packer以降本增效 […]

需求背景 接到重点业务需求要分轮次展示数据，预估最高承接 9w 的 QPS，作为后端工程师下意识的就是把接口写 […]

前言： 在当今这个信息技术飞速发展的时代，传统制造行业也在逐步融入智能化、网络化的元素。工控网络系统作为制造业 […]

[...]

关于EDRSilencer EDRSilencer是一款专为红队研究人员设计的安全监测绕过工具，该工具基于Wi […]

2023年，受宏观经济环境和复杂国际竞争形势的多重影响，我国网络安全行业的市场增速出现一定波动，部分国内网络安全企业的生产经营也面临了较严峻的发展挑战。但是随着整体经济复苏和相关网络安全政策法规的出台完善，行业持续增长的基础仍然牢固，促进网络安全企业长期向好发展的新动力也在不断产生。

编者按 自2023年11月23日，乌克兰政府首次官方承认对俄罗斯目标开展网络攻击以来，乌克兰军事情报机构、国家 […]

保护互联网连接的系统（包括其硬件、软件和数据）免受网络攻击，称为网络安全。个人和企业都使用这种技术来防止非法访 […]

前情回顾·工业勒索软件态势 美国海军战舰造船厂遭勒索攻击：数控机床停机数天、上万人信息泄露 航空巨头波音确认遭 […]

漏洞概述 漏洞名称 glibc syslog堆溢出漏洞 漏洞编号 QVD-2024-4988，CVE-2023 […]

摘自：《网络安全技术和产业动态》2023年第11期，总第41期。 数据安全标识技术是一种对数据资源实施身份特征 […]

挖矿病毒当前仍然是Linux服务器的流行威胁之一，挖矿病毒在攻防对抗中不断演化，为了使挖矿活动更隐蔽，产生了各 […]

背景 目前大促备战常见备战工作：专项压测（全链路压测、内部压测）、灾备演练、降级演练、限流、巡检（监控、应用健 […]

摘要 近期，我们发现了三个较为特别的包含恶意代码的PyPI（Python 包索引）包，这些软件包在初次使用时会 […]

暗网上出现了一个包含85%印度人口信息的海量数据库。 据印度网络安全公司CloudSEK本周二报道，本月早些时 […]

关于rp-bf rp-bf是一款Windows下辅助进行ROP gadgets搜索的Rust库，该工具可以通过 […]

近年来，随着API等数据接口的应用范围急剧增长，由于对其安全保障措施和监测预警机制不足，导致大规模数据泄露等安 […]

前言 下面将分享一些实际的渗透测试经验，帮助你应对在测试中遇到的数据包内容加密的情况。我们将以实战为主，技巧为 […]

[...]

1月31日，抖音电商发布“抖音商城好物年货节”数据报告，展现龙年春节年货市场消费趋势及大众购买偏好。数据显示， […]

近日，国家标准化管理委员会下达了新一期推荐性国家标准计划，包括7项由全国网络安全标准化技术委员会归口的标准项目，清单见附件。

前期排查 根据态势感知日志，发现主机外联挖矿地址89.147.109.125，但是查看外联进程发现进程对应文件 […]

2023年年度盘点 虽迟但到 ~不用再 去翻历史记录， 你想学的，想看的，还没收藏的技术文都在这里~

译自：Building A Security Platform Engineering Team[1] 直译过 […]

前言 随着数据安全日益受到重视，数据安全评估的必要性也日益凸显。通常，数据安全评估有两种方法：一种是通过外部机 […]

网络安全运营分析师/专家是企业组织在网络威胁环境中建立强大防御能力的关键因素，承担着监控安全警报、分析潜在威胁 […]

摘要：传统犯罪模式的转型，通过互联网平台作案已成为当前主要的犯罪形式。在互联网经济高度发达的今天，新型电信网络 […]

文 / 中国人民银行反洗钱中心课题组 近年来，利用知识图谱技术对数据进行深层次分析，发掘其中蕴含的巨大价值，已 […]

为适应新型工业化发展形势，提高我国工业控制系统网络安全保障水平，指导工业企业开展工控安全防护工作，以高水平安全 […]

一、摘 要 本次发现的攻击样本伪装成聊天软件，远程控制工具采用Lazaspy。 Lazaspy是基于 Xplo […]

写在前面的话 近期，Unit 42的研究人员在分析Medusa（美杜莎）勒索软件活动时，发现该活动的升级和勒索 […]

美国国防高级研究计划局（DARPA）作为美国颠覆性技术的孵化器，在美国国防科技创新中扮演着重要角色。本文通过分 […]

1月30日下午，字节跳动举行2024年年度全员会。公司CEO梁汝波表示，字节跳动2024年的关键词是“始终创业 […]

1月30日，三六零(601360.SH，下称“360”)集团发布2023年度业绩预告。报告期内，归母净利润约为 […]

测试步骤： 1、首先查找注入点： 在登录页面的账户输入admin’密码随便输，返回如下图 但是我输入admin […]

本文是一份全面的指南，解释了如何使用nProbe Cento构建一个高效的100 Gbit NetFlow传感 […]

昨天（1月29日），美国联邦调查局（FBI）就快递服务被用于向技术支持和冒充政府诈骗的受害者收取金钱和贵重物品 […]

1.概述 数据防泄露 (DLP) 软件可检测潜在的数据泄露/数据泄露传输，并通过监控、检测和阻止使用（终端操作 […]

前言 最近再看自动化编排的东西，看到了一个开源的工具W5 SOAR，下面就一起来看看这个如何使用以及在企业中有 […]

防火墙来源于建筑学，用以阻止火灾蔓延。网络中的防火墙更加高明，既能隔离安全风险的“火”，又能让“人”穿墙而过。 […]

通过态势感知平台，发现大量内部DNS服务器有恶意请求，且告警描述为：试图解析僵尸网络C&C服务器xm […]

前言 鉴于终端设备的多样性，使用FIDO规范的无密码方案在互联网上提供的公共服务上，短期内，最多只能成为可选项 […]

1月30日，腾讯云轻量服务器Lighthouse上线幻兽帕鲁应用模板功能，用户只需要点三次鼠标，最快10秒就能 […]

前情回顾·美政府承包商安全合规动态 美国防部新规草案：军工行业每年将增加超280亿元网络安全支出 放弃美军标准 […]

澎湃新闻记者 吴琪 1月29日，上海市网信办通报称，已依法对一批未有效履行消费者个人信息保护责任、存在严重问题 […]

关于TeX TeX是一款功能强大的Telegram安全监控与管理工具，该工具专为Telegram设计，可以实现 […]

中国的商业秘密法律保护近年来一直处于高质量、多维度发展中，该领域的快速发展和可喜变化饱受关注。本文基于我们对民 […]

编者按 英国政府通信总部（GCHQ）下属的国家网络安全中心（NCSC）1月24日发布题为《人工智能对网络威胁的 […]