Lightspin 的研究团队在 RDS 服务上，利用 PostgreSQL 数据库中的 log_fdw 扩展功能所存在的本地文件读取漏洞，获得了一个 RDS 服务所在 EC2 实例上的访问凭证，这个访问凭证与 A ...

2021年7月，工业和信息化部出台了《新型数据中心发展三年行动计划（2021-2023年）》，明确提出“聚焦新型数据中心供配电、制冷、IT和网络设备、智能化系统等关键环节，锻强补弱。”政 ...

为及时总结我国互联网领域知识产权审判工作的最新发展状况，不断发现对互联网行业健康发展具有重要指引意义的知识产权和竞争案例，通过司法裁判积极回应实践需求、助推行业发展 ...

T-Mobile证实，勒索集团Lapsus$几周前就获得了系统的访问权限。这家电信巨头对记者的报道做出了回应，他从Lapsus$ 团伙核心成员的私人Telegram频道中获取了内部聊天记录。该公 ...

据Bleeping Computer网站5月7日消息，为了能帮助识别和定位臭名昭著的勒索软件团伙 Conti 的主要核心人员及同谋，美国国务院开出了1500 万美元的高额赏金。根据国务院发言人内 ...

由于4月下旬勒索软件攻击的影响仍在继续，哥斯达黎加新总统在周末（5月8日）宣布全国进入紧急状态。据当地新闻媒体Amelia Rueda报道，总统罗德里戈·查韦斯·罗伯斯(Rodrigo Chaves ...

美国国土安全部列出了 16 个关键基础设施部门，它认为“对美国至关重要，以至于它们的失能或破坏将对安全、国家经济安全、国家公共卫生或安全或其任何组合产生破坏性影响。”这 ...

美国伊利诺斯州的林肯学院宣布将于本周五 5 月 13 日永久关闭，成为第一所因勒索软件攻击而倒闭的美国高等院校。刊登在学校官网上的告别信称，它经历了两次世界大战、西班牙流 ...

关于blasterblaster是一款强大的弱密码隐患检测工具，用于网站登录弱密码检测。旨在解决登录测试中因为图片验证码、登陆处加密等无法直接进行弱密码检测的问题。他的主要特性 ...

前言对文件上传漏洞介绍文章中 漏洞危害部分的补充和完善，主要介绍文件上传功能点有哪些攻击面。文章内容主要围绕下方的思维导图允许直接上传shell只要有文件上传功能，那么就 ...

附一图读懂国家标准GB/T20984-2022《信息安全技术信息安全风险评估方法》 ...

现代信息系统中存在的众多漏洞一直是攻击者进行攻击的“关键”突破点，因此漏洞检测已经成为防守方的一门必修课。但常见的漏洞检测方法中，模糊测试覆盖率不足，基于符号执行程序 ...

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的 ...

1、假加密赠品利用Elon Musk Ark Invest视频窃取数百万美元仅仅通过在YouTube上重播埃隆·马斯克（Elon Musk）和杰克·多西·方舟投资公司（Jack Dorsey Ark Invest）的老视频，伪造 ...

渗透测试流程:渗透测试与入侵的最大区别渗透测试：出于保护系统的目的，更全面地找出测试对象的安全隐患。入侵：不择手段地（甚至是具有破坏性的）拿到系统权限。目标对象分析：单个目 ...

学历越高 工资就越高？几乎所有人都会认为，学历高，未来薪资就一定高。所以，从小到大，所有人都拼了命的去挤高考独木桥。然而当他们毕业工作才发现，读了那么多书，却比不上当初有些不 ...

努力方向对了的张朝阳 都做了什么这两天，一则张朝阳劝年轻人不要努力过头的新闻刷屏，这位搜狐的CEO再次火了。他说：年轻人也没必要那么努力，有时候即便是使尽浑身解数，激发自己最 ...

什么是安全产品售前工程师安全产品售前工程师是网络安全合规管理类岗位下的一个子类别。安全产品售前工程师，就是需要配合销售在前期与目标客户沟通阶段以及合作阶段，提供技术 ...

美国西点军校陆军网络研究所助理教授、哥伦比亚大学萨尔茨曼战争与和平研究所学者、前美国网络空间日光室委员会高级主管的埃丽卡·罗纳根近日在《外交事务》网站撰文，分析网 ...

虽然科洛尼尔管道攻击可能已经过去，但勒索软件仍然是现代企业的生存威胁。 Colonial Pipeline勒索软件攻击过去一年，该事件是近年来影响最大的网络攻击案例之一，名为DarkSide ...

5月8日，在多个政府机构遭到Conti勒索软件组织的网络攻击后，新上任的哥斯达黎加总统罗德里戈·查韦斯（Rodrigo Chaves）宣布全国进入紧急状态。勒索软件组织Conti发布了672GB泄露 ...

勒索软件未来十年仍然会是企业面临的最大安全威胁之一。根据Cybersecurity Ventures的报告，到2031年，全球勒索软件造成的损失预计将超过2650亿美元，每两秒就会发生一起勒索软件 ...

关于OffensiveNotionOffensiveNotion是一款基于Notion笔记应用程序实现的安全测试操作平台，在该工具的帮助下，广大研究人员可以轻松记录自己的红队操作。在此之前，笔记应用程序 ...

谈谈业务逻辑漏洞业务逻辑漏洞简介业务逻辑漏洞，是由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，这样的漏洞统称为业务逻辑漏洞。简单理解：就是编 ...

谷歌文档（Google Doc）是谷歌旗下最流行的在线文档编辑和协作工具之一，也是谷歌云服务的招牌之一。但是本周五有用户在谷歌文档的技术支持论坛中发帖称，当在谷歌文档在线文字编辑 ...