在网络犯罪分子不断更新网络攻击技术和工具的时代，安全人员必须不断完善防御战略，以跟上不断变化的威胁形势，加强检测和响应能力，争取领先攻击方一步。对于大多数企业组织而言，真 ...

2022年4月，受国内外环境影响，石油等能源、铜铝等大宗有色金属和锂钴镍等重点原材料价格上涨势头放缓，呈现高位波动态势，叠加海运价格维持较高水平，中下游企业盈利能力持续承压。 ...

1-4月份，我国规模以上工业增加值同比增长4.0%，较一季度增长6.5%回落了2.5个百分点。4月份，上海、吉林等多个省份受疫情影响，工业生产短期受到较大冲击，我国规模以上工业增加值同 ...

近日，第五届中国数据安全治理高峰论坛-工业数据安全分论坛成功召开，论坛以“数安新征程 共探治理路”为主题，邀请业内知名专家解读数据安全最新法律法规、政策文件及标准，交流数 ...

对于专业的渗透测试人员，人们通常称之为道德黑客、白帽黑客或红队队员。渗透测试人员有时也背负骂名——因为花费时间采用大量勒索软件攻击很多企业。渗透测试人员的工作是帮 ...

2月底俄乌冲突爆发之前，评论员和观察员就表示，俄罗斯的特别军事行动恐怕会涉及对乌全境关键基础设施（包括其通信网络）的协同IT攻击。预计这些攻击的综合影响会波及全球，而最重要 ...

随着金融科技的进步和金融业务的发展，网络规模和网络流量都有飞速的增长，网络运维和网络安全保障的复杂度与难度也日益提高。尤其在网络流量管理和应用方面，如何实现全网流量的 ...

关于CheeseToolsCheeseTools这个项目基于MiscTool项目（https://github.com/rasta-mouse/MiscTools）创建，可以帮助广大研究人员实现横向渗透和代码执行。CheeseExec该工具基于类 ...

APT（Advanced Persistent Threat）是指高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式，APT攻击的原理相对于其他攻击形式更为高级和先进，其高 ...

项目地址https://github.com/zhzyker/vulmap
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activem ...

译者按：从2018年开始，公号君就开始给有关数字贸易协定谈判提供技术支撑工作。目前，中国已经建立了关于数据安全和个人信息保护方面的法律框架，对于数据要素治理的宏观谋划和对新 ...

涉案金额2.7亿！特大涉电诈洗钱团伙作案手法曝光 为贯彻落实海南省公安厅打击治理电信网络新型违法犯罪的工作部署，结合“净网2022”专项行动，近日，三亚市公安局天涯分局成功打掉 ...

Abnormal Security完成C轮融资2.1亿美元，由Insight Partners领投，Greylock Partners和Menlo Ventures跟投。Abnormal Security成立于2018年，并于2019年11月在世人面前亮相。该 ...

在互联网尚未普及的时代，机构唯一需要担心的就是内网中员工使用的办公电脑。而现在，远不只是在写字楼，员工会在机场、咖啡店、酒店办公，由于疫情时代，居家办公更是常态。与在公司 ...

面试了一个单位 说可能需要java转go语言 所以在此开始学习一下 如果面试通过了就继续学 没面试过 那么就这一篇了 加油！！！# 万能之Hello World 开启go的大门直接上代码package ...

摘　要：以准确、高效地检测工控设备异常为目的，研究基于数据挖掘与关联分析的工控设备异常运行状态自动化检测方法。以采集的某电厂 DCS 网络全流量数据形成的工控设备运行状 ...

因前段时间退出了内网的学习，现在开始复习web方面的漏洞了，于是乎，开始了挖洞之旅，当我像往常一样上传冰蝎的webhsell时，发现冰蝎的马子居然被杀了.......于是便有了该文章..... ...

1、Conti勒索软件团队突然解散 感情破裂还是空城计？安全研究员搜到消息，Conti勒索软件团队负责人发布通告，称团队已正式停止运营，内部基础设施关闭。不过目前面向公众的谈判平 ...

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法 ...

IT之家 5 月 21 日消息，美国司法部宣布根据《计算机欺诈和滥用法》起诉案件的新政策，该政策首次指示不应起诉善意的安全研究人员。善意安全研究是指仅出于善意测试、调查和 / ...

2022年5月20日，2022 OSCAR开源先锋日顺利举办。此次大会由中国信息通信研究院（以下简称“中国信通院”）、中国通信标准化协会主办，云计算标准和开源推进委员会提供支持，云计算开 ...

当前，全球数字经济正进入快速发展期，各行业对数据价值认识的不断提升，推动数智化转型行业技术与应用不断迈向新高度。近年来，我国数智化转型产业保持良好发展势头，涌现出一大批新 ...

背景为了封禁某些爬虫或者恶意用户对服务器的请求，我们需要建立一个动态的 IP 黑名单。对于黑名单之内的 IP ，拒绝提供服务。架构实现 IP 黑名单的功能有很多途径：1、在操作系 ...

前言内网渗透是每一个安全工程师绕不过去的难题，往往内网渗透要比其他方面的渗透测试更为头疼，其实主要原因还是在大家对攻入目标网络的环境感到陌生罢了。第一次进入目标内网 ...

学习：以太网交换机了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。转发/过滤：当一个数据帧的目的地址在MAC地址表中有映射时，它 ...