在大数据分析、人工智能等新一代网络安全技术大量应用的时代，漏洞修补和补丁更新这项传统而基础的安全工作并没有变得微不足道，它仍然是企业整体网络安全计划中不可或缺的重要 ...

近些年来，持久内存（Persistent Memory）由于读写性能与DRAM接近，同时具备DRAM缺乏的数据持久性，因此在对数据可靠性具备较高需求的业务场景中得到深度应用。用户使用与内存相同的 ...

1.apacheapache文件多后缀名解析漏洞与其说这是一个漏洞，不如说这是一个特性，很多程序员不知道这种特性，所以会写出有问题的代码。特性：多后缀名(全版本都有这个特性）apache在解 ...

前言IPS（Intrusion Prevention System）是一种基于攻击特征检测入侵行为的安全机制，可以检测缓冲区溢出、木马、蠕虫、SQL注入等多种攻击，并支持告警、阻断等响应方式。01 了解 ...

背景介绍现实中由于设备限制和实际防护方式，AES的第一轮和最后一轮往往无法被攻击，所以研究中间轮加密是很有必要的。而随着AES轮数的深入，计算复杂度也会对应提升，即假设中要猜 ...

罗翔的六句话 送给纠结要不要学网络安全的你昨天在知乎看到这么一个回答，那种张口就来，没有调查，没有对社会现状经过科学论证，及不负责任的回答，你们感受下这个人开头的话，从他的 ...

就业形势差 先随便找一个骑驴找马？今年，应该是近几年年轻人求职最难的一年，我国应届毕业生人数首次突破千万人，总量和增量均为近年之最，智联招聘数据表明，第一季度求职申请人数增 ...

在勒索攻击中,非法者往往利用弱口令爆破、钓鱼邮件、网页挂马、0day/Nday漏洞等进入被攻击的网络环境，再通过凭证提取、获取权限、横向移动等找到受害者的重要资产，最终投放勒 ...

第五届中国数据安全治理高峰论坛收官云上论坛——数据安全治理关键技术论坛，将于5月27日盛大启幕。为帮助企业或组织解决数据安全方面的困惑和难题，实现数据利用与安全防护一 ...

工业和信息化部办公厅关于公布2022年跨行业跨领域工业互联网平台名单的通知
工信厅信发函〔2022〕106号
各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门：按照 ...

WebUploader是由Baidu WebFE(FEX)团队开发的一个简单的以HTML5为主，FLASH为辅的现代文件上传组件。大文件上传实现思路：分片： 按照自定义缓冲区大小，将大文件分成多个小文件片段 ...

国际刑警组织秘书长Jurgen Stock警告，由国家开发的网络武器会在“几年”后出现在暗网上；他呼吁商界领袖加强与政府及执法部门的合作，上报网络安全事件，明晰威胁态势。
图：国际刑 ...

前言在Teaser Dragon CTF 2019中有2道考察Crypto方向的题目，一道Crypto题目，一道Web+Crypto题目，在这里对题目进行一下分析。rsachained题目描述如下：Keys are generated in the ...

1、Screencastify插件存在安全隐患可能导致真人出镜Chrome扩展Screencastify存在严重安全隐患，可让黑客接管摄像头权限并录制视频，目前已进行修复。修复后问题其实并未完全解 ...

移动应用程序的数量正在迅速增加，但安全风险也在增加。TeaBot Remote Access (TRAT) 木马程序在2021年初出现，旨在窃取受害者的凭据和短消息，该木马目前仍然很猖獗。行为生物识 ...

#1背景介绍在学习网络安全技术过程中，我们往往需要有一个自己的操作机与多个用来搭建环境的靶机，使用VM虚拟机模拟资源占用较大，成本高、局限性大且使用十分不便。这时我们可以 ...

随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考：背景信 ...

Mozilla 释出了紧急更新，修复了在 Pwn2Own 2022 黑客挑战赛上安全研究人员利用的 Firefox 和 Thunderbird 0day。Firefox 100.0.2、Firefox ESR 91.9.1、Firefox for Android ...

HardenedVault 写道 "2022年5月16日，云原生安全公司Isovalent的CTO宣布开源了其内部开发了多年的基于eBPF安全监控和阻断的方案：Tetragon。由于Tetragon宣称可以防御容器逃逸 ...

背景概述 2022年4月中旬，客户反馈收到以工资补贴相关为诱饵的钓鱼邮件。邮件附件为doc文档，其中包含一个二维码（如下图所示）。扫描二维码后，将跳转到钓鱼链接：http://*. kjhdf[.]u ...

0x01 等保测评项GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中，8.1.4.2安全计算环境—访问控制项中要求包括：a）应对登录的用户分配账户和权限；b）应重命名或删除默 ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用已公开已公开已公开存在0x02漏洞描述Swagger UI 是一个受欢迎的开源工具，可帮助用户在没有任何实现逻辑的情况下可视化API资源并 ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述合勤科技(Zyxel Communications Corporation)是国际知名品牌的网络宽带系统及解决方案的供应商。 ...

周鸿祎微博截图周鸿祎称，比如邮件标示“今年加薪名单”“今年要提拔人的名单”等，再做成Excel表格或PDF、Word文档，就会让人忍不住点开。近日，#搜狐全体员工遭遇工资补助诈骗# ...

近日，多地疫情出现严峻形势，居家远程办公、远程运维需求再达顶峰。然而，身份冒用、信息泄露、病毒感染、链路入侵等基础网络安全问题，不但给远程办公安全带来挑战，更给远程运维提 ...