最近发现的一种名为 BPFdoor 的后门恶意软件已经悄悄地针对 Linux 和 Solaris 系统，五年多来一直没有被发现。 BPFdoor 是一个 Linux/Unix 后门，它允许攻击者远程连接到 Lin ...

一、国内手机市场总体情况2022年3月，国内市场手机出货量2146.0万部，同比下降40.5%，其中，5G手机1618.5万部，同比下降41.1%，占同期手机出货量的75.4%。2022年1-3月，国内市场手机总体 ...

近日，一些应用程序开发人员透露道，他们收到了来自苹果官方关于“App Store改进通知” 的电子邮件。该电子邮件上写道，如果应用程序在很长一段时间内没有更新，则将会在30天内从苹 ...

意大利参议院、上议院、国防部等多个重要政府网站遭到网络攻击，网站无法访问至少1个小时；意大利CERT发布预警称，此次攻击使用了“慢速HTTP”的新型DDoS手法，传统防御措施较难抵 ...

“您好，请问需要贷款吗？无需抵押，即刻放款”接到这样的骚扰电话无奈之余，你有没有想过是谁泄露了我们的信息？ 近期，深圳警方通过分析研判、集中收网，成功斩断一条利用“落地页”非 ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用可提供可提供未发现未发现360漏洞云已成功复现Active Directory Domain Services 权限提升漏洞，并可提供关于此漏洞漏洞POC及漏 ...

摘　要：安全芯片开放式架构实现了用户程序和操作系统的分离，降低了应用程序与安全芯片操作系统的耦合性，但同时存在国外垄断、执行效率低、内存易泄露等弊端。对于搭载了开放式 ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述Sonicwall SMA1000系列产品是SonicWall公司应用于企业管理安全接入的安全防护产品。2022年5月13 ...

近期，以色列间谍软件Pegasus（飞马）再次成为欧美关注的焦点。5月初，西班牙首相桑切斯确认遭飞马软件入侵，成为现任全球政府首脑的首个确认案例。此前，英国首相鲍里斯·约翰逊办公室 ...

只是在登录界面打了几个字母，没确认没提交，网站居然就已经抓捕到了键入内容？ 是的，根据来自欧洲顶尖研究型学术院校——荷兰拉德堡德大学、洛桑大学、鲁汶大学的三位科学家的最 ...

前言：2019年10月26日,《中华人民共和国密码法》颁布（以下简称《密码法》），意味着我国密码制度奠基完成，从此我国商用密码应用安全相关标准规范进入体系化建设期。《政务信息系统 ...

国际电信联盟无线电通信第四研究组第二工作组（简称ITU-R SG4 WP4B）于2022年5月9-12日召开第51次全体会议，来自中国、美国、俄罗斯、法国、巴西、韩国、日本等国家和爱立信、国 ...

关于国家网络力量的辩论必须重新关注一个非技术问题：如何刺激和引导国防任务、战略、理论、部队和组织的有效变革。1991年美国国家研究委员会的非机密报告“处于风险中的计算 ...

2022年5月13日，首届中国工业互联网标识创新应用大赛首场区域决赛（华南赛区）在广州举行。经过12支入围团队激烈的现场角逐后，广东鑫兴科技有限公司团队、中船工业互联网有限公司 ...

摘要：移动互联网、物联网及云计算等新技术在电力监控系统得到了广泛应用，提高了电力生产控制效率，但却增加了网络安全风险，面临新的攻击威胁。对电力监控系统中存在的网络安全风 ...

加拿大、德国军方的独家战机培训供应商Top Aces透露，已遭到LockBit勒索软件攻击；LockBit团伙的官方网站已经放出要求，如不支付赎金将公布窃取的44GB内部数据；安全专家称，针对国防 ...

一、全国增值电信业务许可情况截至2022年4月底，全国增值电信业务经营许可企业共125006家（其中5410家企业同时持有工业和信息化部及省通信管理局颁发的增值电信业务经营许可），比 ...

简介文件上传漏洞，字如其意，就是可能出现在一切允许上传文件的功能点；它是指由于程序员未对上传的文件进行严格的验证和过滤，而导致的用户可以越过其本身权限向服务器上上传可执 ...

谁是历史上最伟大的人？人民会说是他，他会说是人民。他，是伟大的党。为人民而生，因人民而兴。一百年多年来，我们党从红船起步，从小到大、从弱到强，攻克了一个又一个看似不可能攻克的 ...

什么是安全风险管理工程师安全风险管理工程师是网络安全合规管理类岗位下的一个子类别。什么是网络安全风险管理?网络安全风险管理就是识别、评估和减轻企业电子信息和系统 ...

亚马逊暴亏38亿！外贸也遇冷。未来收入高，失业率低的行业还有哪些?上月底，亚马逊发布了2022财年第一季度财报。亚马逊Q1营收1164.44亿美元，同比增长7%，净亏损则达到38.44亿美元，为2 ...

电子邮件安全初创公司Armorblox最新推出的高级数据防泄漏服务强调了利用人工智能的力量来保护诸如电子邮件的企业通信。研究如何使自然语言（人使用的语言）代替像Java, C, 或者 ...

担心支付勒索软件赎金会影响公司财务？那你担心得太早了，算出勒索软件攻击的真正成本才是真伤心。因为从勒索软件攻击恢复所需的总成本可能比赎金要高得多得多。Check Point最 ...

微软 Active Directory（AD）是微软为其网络设计的一款软件，用于管理企业内网用户的创建、更改和注销，同时也能管理网络安全、相关策略和软件更新。AD 通常部署在企业内网的 Windo ...

提权需要的东西有点儿多，笔记里出现的工具不建议在百度上下载。可以去找找替代，上GitHub看看一些命令Type 查看文件内容Cacls命令 设置权限提权前针对网站测试过程中，通过websh ...