为切实维护网民合法权益，深入整治网络暴力，营造良好网络生态，中央网信办违法和不良信息举报中心（以下简称“中央网信办举报中心”）指导国内主要商业网站认真履行平台主体责任，畅通 ...

本篇文章参考P神知识星球的《Java漫谈》系列文章，有条件的可以为p牛充电！（星球名：代码审计，我已经冲了）然后推荐想初步理解java反序列化、并且深度了解一两个利用链的萌新，一步一步 ...

ELB弹性负载均衡（Elastic Load Balance，简称ELB）是将访问流量根据分配策略分发到后端多台服务器的流量分发控制服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力 ...

前言：移动互联网应用程序（APP）收集使用个人信息最小必要评估规范 第1部分：总则、第2部分：位置信息、第3部分：图片信息、第11部分：短信信息。5月28日，工业和信息化部科技司发布《4项 ...

摘　要：随着能源互联网的发展，电力信息网络系统架构也在不断变化，使电力信息网络安全面临着新的挑战。研究基于网络流水印的多点协同追踪和多层次的网络威胁协同阻断技术，由此设 ...

在进行一些调查之后，调研机构发现2021年上半年约有3.047亿次勒索软件攻击，下半年的情况更加糟糕，达到3.186亿次，超过了2020年的2.819亿次勒索软件攻击。因此，网络安全风险管理越 ...

1前言使用Shell脚本在Linux服务器上能够控制、毁坏或者获取任何东西，通过一些巧妙的攻击方法黑客可能会获取巨大的价值，但大多数攻击也留下踪迹。当然，这些踪迹也可通过Shell脚 ...

虽说是 Spring 框架漏洞，但以下包含并不仅 Spring Framework，Spring Boot，还有 Spring Cloud，Spring Data，Spring Security 等。CVE-2010-1622 Spring Framework class.classLoad ...

一、前言此环境为复现 docker 以及 k8s 容器逃逸的集成漏洞环境。涉及以下漏洞：1、docker privileged 特权模式2、参数SYS_ADMIN导致cgroup逃逸3、proc挂载4、docker remote ...

RBAC（Role-based access control，基于角色的访问控制）是一种基于用户在组织中的角色限制数字资源访问的方式。举个例子，在RBAC模型下，一个企业的会计应该能够接入企业财务记录，但 ...

对乌克兰的网络攻击被战略性地用于支持地面战役，该网络袭击在2月份由五个国家支持的高级持续威胁（APT）组织支持开始组织实施。根据微软周三发布的研究，参与这些活动的APT主要 ...

前言本文想记录一下学习过程，给正准备入手或刚刚入手的师傅们提供一点简单的学习资料，本文将全程脱敏，只记录审计过程。另外文明挖洞，不然就亲人两行泪了，接下来让我们开始挖掘之 ...

每年的5月9日是俄罗斯的“胜利日”，它是前苏联为纪念战胜德国法西斯而设立的纪念性节日。这天是苏联卫国战争胜利、德国投降书生效的日子，而俄罗斯在独立后保留了这个节日，并改 ...

据微软365Defender数据显示，从2020年8月到2021年1月，平均每月检测到大约14万次Webshell威胁，这几乎是上一年平均每月检出量的两倍（77000次）。与2019年相比，2020年下半年服务器Webs ...

xml介绍XML是一种非常流行的标记语言，在解析外部实体的过程中，XML解析器可以根据URL中指定的方案（协议）来查询各种网络协议和服务（DNS，FTP，HTTP，SMB等）。外部实体对于在文档中创建动 ...

在2021年4月国务院颁布的《关键信息基础设施安全保护条例》中，明确要求企业/产品运营者依照条例和有关法律，保障关键信息基础设施的安全稳定运行。随着5G、人工智能等新一代信 ...

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修 ...

为贯彻落实《为“专精特新”中小企业办实事清单》相关要求，推动“一起益企”活动走深走实，提高专精特新中小企业的获得感和满意度，2022年5月7日，中国信息通信研究院（以下简称“中 ...

2022年5月5日上午，由中国信息通信研究院产业与规划研究所支撑建设的南昌国家级互联网骨干直联点正式开通，开通仪式在江西省通信管理局举行。江西省省长叶建春出席开通仪式并点 ...

根据数世咨询统计，2015年全国投资网络安全企业的投资机构数量不到30家，2021年这一数量达到300多家。究竟是什么引来越来越多的投资机构？网络安全逐渐成为投资圈新“风口”2010 ...

2022年3月以来，国内疫情快速蔓延扩散对工业生产造成较大扰动，叠加外部形势复杂严峻等因素影响，工业经济运行面临企业停工停产、供应链堵点卡点较多、大宗商品和海运价格高位运 ...

随着越来越多的攻击者利用可信域名等检测逃避技术，网络钓鱼攻击正在突破当前企业安全防御的漏洞，例如安全电子邮件网关、高级威胁防护技术，这导致网络钓鱼与电子邮件安全市场投 ...

近日，Check Point的研究人员在报告中揭示了一个针对德国汽车制造业企业的长期恶意软件攻击活动。攻击目标包括多家德国汽车制造商和汽车经销商，攻击者通过克隆该领域各企业的 ...

随着公共云、私有云、混合云和多云平台的加速发展与应用，企业关键和敏感数据资产的数量也在激增，随之而来的安全风险不断加剧。为进一步了解当今企业用户在数据安全方面的需求 ...

前言封寝准备CISCN，打完这次CISCN就去实习了。等打完比赛就暂时把CTF放一边，当了三年的CTF赛狗，先把实习要求的内容进行一次学习。（主要偏CTF，研究较少）。PHP原生类学习查看各方法 ...