网络安全运营分析师/专家是企业组织在网络威胁环境中建立强大防御能力的关键因素，承担着监控安全警报、分析潜在威胁以及响应突发性安全事件等职责。一名成功的网络安全运营分析师需要同时具备专业安全能力和软性职场技能，并且不断地学习提升，才能面对千变万化的网络系统环境，帮助企业分析和解决各类网络威胁问题。

文 | 《中国信息安全》杂志社 桂畅旎；中国信息安全测评中心 刘星 2023 年，全球性网络攻击事件频发，新技 […]

前言： 制造业作为一个庞大的传统产业，涵盖了汽车、船舶、飞机、家电、新能源等众多领域。当前，无论是国内还是国外 […]

笔记整理：李继统，天津大学硕士链接：https://arxiv.org/pdf/2104.06378.pdf 1. 动机

1月27日消息，美国商务部长吉娜·雷蒙多表示，美国拜登政府提议要求美国云服务公司进行自查，以确定外国实体是否正 […]

为营造喜庆祥和的春节网上氛围，中央网信办决定即日起开展为期1个月的“清朗·2024年春节网络环境整治”专项行动。 一、工作目标　　

今天，渗透测试已经成为评估和增强网络防御的关键手段。从最初的手动技术到现在的自动化和开源工具，渗透测试经历了重 […]

大数据技术在数据安全治理中的应用 程伟1,2, 马成2, 凌捷3 1 清华大学计算机科学与技术系，北京 100 […]

春节的脚步近了，家家户户忙着打年货。让人意想不到的是，江西特产山茶油热卖，近日天猫年货节公布的年货节十大特色年 […]

【2024年1月30日，北京】 – 全球领先的AR眼镜品牌XREAL今日宣布，公司已完成新一轮60 […]

文／《中国交通信息化》记者 崔雪薇 当前，国际环境复杂多变，科技制裁和威胁层出不穷，我国信息产业面临核心技术“ […]

据Menlo Security日前发布的《2023年浏览器安全状况报告》，针对浏览器的高度规避自适应威胁（HE […]

1月26日消息，生存类游戏《幻兽帕鲁》异常火爆，发售仅6天销量就突破了800万份，在线人数已突破200万大关， […]

前情回顾·微软安全争议 微软内网遭撞库攻击：高管邮件数据被盗，法务/安全部门也被访问 反面典型！微软人工智能部 […]

文|刘耀华 中国信通院互联网法律研究中心高级研究员 网页抓取是使用自动化软件来抓取网页，并从这些页面中收集、复 […]

摘 要：为支撑交通建设企业深度数字化转型升级，落实国资安全监管“横向到边、纵向到底”的战略部署要求，围绕企业集 […]

1月29日，抖音宣布与周星驰达成独家精品微短剧合作，双方将联合开发运营“九五二七剧场”，首部精品微短剧《金猪玉 […]

关于NetExec NetExec是一款功能强大的自动化网络安全评估与漏洞测试工具，该工具可以帮助广大研究人员 […]

[...]

0X00前言 众所周知，勒索组织一直是臭名昭著的代名词。在当今网络世界上时时刻刻都存在着勒索软件的身影。正所谓 […]

随着算网融合蓬勃发展，算网安全问题已经引起产业各方的关注和重视。算网安全围绕算网融合架构和关键安全能力，满足日 […]

太空网络战是指利用太空网络空间，针对太空系统的网络侦察、攻击和防御行动。由于太空系统存在天基节点暴露、物理信道 […]

编者按 美国海军运用基于模型的系统工程（MBSE）方法，利用数字工程、云计算和态势监控提高全球部署舰艇的网络弹 […]

通过fuzz方式绕WAF 在目标系统发现一处SQL注入漏洞，但前置了一个某大厂的WAF，通常的套路是内联注释、编码、参数污染、分块传输等等，但方法都尝试了一遍之后，还是突破不了WAF。

关于ElevationStation ElevationStation是一款专为红队设计的权限提升测试工具，在 […]

有一台vps被弱口令上马了 翻来翻去 找到个二进制文件如下 前言 搜main函数关键字可以判断是用shc加密s […]

2023年12月8日，经过长达一周的马拉松式磋商和激烈辩论，欧盟委员会、欧洲议会以及欧盟各成员国的代表们就《人 […]

关于Mac Monitor Mac Monitor是一款功能强大的高级独立系统安全监控工具，该工具专为macO […]

数据作为重要生产要素，是数字经济深入发展的核心引擎。近年来，数据生成量爆发式增长，且应用领域众多，造成安全风险 […]

1          概述 近期，安天CERT发现一组利用非官方软件下载站进行投毒和攻击下游用户案例，并深入分 […]

2024年1月24日，欧盟委员会公布了成立欧洲人工智能办公室(AI Office)的决定。欧盟委员会特别指出， […]

随着云原生技术在国内外的广泛应用，企业数字化转型的进程也不断加快，但安全维度能力缺失明显。一是现有合规要求无法 […]

王树博 杜斌 姜百汇 （中国航天科工飞航技术研究院，北京 100074） DOI：10.16358/j.iss […]

漏洞概述 漏洞名称 Jenkins任意文件读取漏洞 漏洞编号 QVD-2024-3674,CVE-2024-2 […]

前端JS加密测试场景下的困惑 在渗透测试过程中经常会遇到JS前端加密的场景，假如不借助任何工具的情况下，我们一 […]

继上周微软高管电子邮件被黑后，科技巨头惠普企业(HPE)本周四也披露遭到类似黑客攻击，俄罗斯APT组织在其网络 […]

随着关键基础设施变得越来越复杂，既要确保系统高效运行，又要防御网络威胁，难度越来越大。 智慧城市需要协调自动驾 […]

写在前面的话 如果你以前访问的某个网站拥有下列功能之一，那么你很可能已经偶然发现了很多个服务器端请求伪造（SS […]

2023年12月21日，韩国国防采办计划管理局与韩国韩华系统公司（下文称“韩华”）签署“重要区域无人机集成系统 […]

采用多台虚拟机在一台计算机实体上模拟一个小型的网络环境。 我们采用虚拟机（ Virtual Machine）软 […]

当前，战争形态不断演变，美军高度重视人工智能发展。2018年，美国防部制定了人工智能战略，从战略层面对人工智能 […]

雷峰网独家获悉，飞书产品副总裁齐俊元或将转岗至Flow部门，原多维表格负责人童遥统管整个飞书产品部门。 齐俊元 […]

（文：Gartner 研究总监于淼） 安全管理体系是一个复杂的生态系统，定义了企业的关键信息、安全原则、资源和 […]

最近华为在深圳举行了“鸿蒙生态千帆启航”发布会，宣布Harmony OS NEXT鸿蒙星河版全面面向开发者开放 […]

Ngnix已经广泛应用于J-one和Jdos的环境部署上，本文对Ngnix的常用的配置和基本功能进行讲解，适合 […]

1月26日，腾讯文档智能助手正式开启公测，全面应用于Word、Excel、PPT、PDF、智能文档、收集表、思 […]

“20年正式入驻B站，21年开始有收入，22年成立工作室。”这是一位B站UP主的快速成长故事。然而，与之形成对 […]

阅读： 4 一、漏洞概述 近日，绿盟科技CERT监测到GitLab官方发布安全公告，修复了GitLab社区版（ […]

为什么要自定义编码器 编码器选default，执行命令whoami抓包看流量(下图为url解码后的结果) ur […]

VPN加固 使用强加密算法。AES-256-CBC 通常被认为是当今最强大的密码加密之一。 加固： vim / […]