前言近年来，部分大型企业尤其是关键信息基础设施行业领域，随着网络安全形势日益严峻复杂，国家对网络安全的重视也提高到前所未有的程度，网络安全监管政策趋严，最近滴滴接受网络安 ...

1、简介笔者近期研究了一些智能家居设备，这些设备开放端口较少，网络侧基本无法获取调试权限。本地获取设备的调试权限，在当前的攻防形态下，就变成了一个重要步骤。本文主要记录 ...

摘要近年来，我们见证了移动设备向个性化、基于上下文服务的转变。其中许多服务的关键组件是基于设备中嵌入的位置传感器来推断当前位置并预测用户的未来位置的能力。这些知识 ...

前言：由于公网云网络故障，导致米家App、语音控制等相关的服务在4月30日05时30分起出现异常。经过紧急抢修，服务已陆续恢复。4月30日，针对今早“米家App服务出现设备离线无法进行 ...

普京签署总统令：立即成立IT安全部门，禁用不友好国家信息安全设备俄罗斯当地时间5月1日，现任俄罗斯总统普京正式签署了一份确保俄罗斯信息安全额外措施的总统令，下令俄罗斯所有部 ...

2022年，“密评”（即“商用密码应用安全性评估”）成了各行业关注的热词。在《密码法》的要求下，在国标《信息安全技术信息系统密码应用基本要求》（GB/T 39786-2021）的指导下，各地各 ...

1.UAC用户帐户控制（User Account Control，简写作UAC)是微软公司在其[Windows Vista](https://baike.baidu.com/item/Windows Vista)及更高版本操作系统中采用的一种控制机制，保 ...

国家计算机网络与信息安全管理中心（简称“安全中心”）是国家网信办直属机构，作为国家网信办、工信部、公安部和认监委四部委共同认定的第一批承担网络关键设备安全检测任务的机 ...

法新社报道截图去年7月，这款可用来监视各界人士行踪的以色列间谍软件也被多家媒体曝光，在国际社会引起轩然大波。据英国广播公司（BBC）报道，以色列软件监控公司NSO向一些国家售卖 ...

罗某认为，该火锅店收集个人信息，此行为既不合法、也不正当、更无必要，侵犯了原告个人信息，故诉至旌阳区法院，要求火锅店删除个人信息，赔礼道歉。该火锅店认为，微信头像、昵称、地区 ...

援引科技媒体 BleepingComputer 报道，目前已经有多例感染报道，似乎覆盖全球各地。这款恶意程序伪装为 Windows Update 更新，并连接了以下虚假的 knowledge base (KB) ID。这些 ...

目前的加油站网络花了几十年时间从美国的一端延伸到另一端，现在电动汽车充电站也在进行类似的工作。如此规模的基础设施项目毕竟需要全面的规划和大量的投资。在电动车的使用 ...

关于MelodyMelody是一款功能强大的透明互联网传感器，该工具专为威胁情报而设计，支持自定义标记规则，并且可以模拟存在安全漏洞的应用程序。该工具基于一款检测规则框架实现其功 ...

近几年，说起攻防对抗，大家聊的最多的可能是0day、钓鱼、供应链风险……对于一个黑客来说，如果他要挑一个既省事又好用的攻击突破口，那首选恐怕就是API了。API到底是什么？API，中文 ...

原文地址；https://github.com/dwisiswant0/awesome-oneliner-bugbounty定义本节定义了整个单行命令/脚本中使用的特定术语或占位符。 1.1. "HOST "定义了一个主机名、（子）域或 ...

前言工欲善其事，必先利其器，方便好使的浏览器插件可以大大提高我们渗透测试的效率。以下是笔者比较常用的一些插件推荐，其中包含渗透测试、信息收集、代理、加密解密等功能。1 ...

一、简介蜻蜓安全工作台是一个安全工具集成平台，集成市面上主流的安全工具，并按照工作场景进行编排，目前主要预制了四个场景：信息收集、黑盒扫描、POC批量验证、代码审计；蜻蜓工 ...

前言：什么是mutator？通过使用根据给定语法执行突变的库来启用结构感知模糊测试，进而达成更细致化模糊数据处理的第三方组件，一般由模糊测试人员自己开发编写。在什么环境下需要m ...

前言在前面的小白也能看懂的网络基础文章中，我们已经见证了地址在网络中的重要性，网络设备需要地址，这也是他们能够将信息准确无误送达目的地的最根本的原因。说到地址，我们就不 ...

背景年初单位邮箱收到了一篇钓鱼邮件还有一个附件xlsb的文档，将宏命令提取出来,发现会从远程下载一个文件下载后将文件上传到杀毒网开始查杀，51个杀软也就10个左右报毒了，很明 ...

2022年一季度互联网和相关服务业运行情况
一季度，互联网业务规模保持扩大，营业成本小幅缩减，研发费用加速增长。细分领域运行呈分化态势，以信息服务和网络销售服务为主的企业 ...

本文只是介绍如何对程序进行静态免杀，以下方法仅供学习交流使用。虽然市面上杀软的病毒查杀功能越来越完善，静态免杀仍然是比较经典的免杀思路，通过一次完整的免杀流程我们也可 ...

前言本文介绍交换机的流量监管、流量整形和接口限速的原理，并且介绍相关参数和配置方法。01 相关名词解释
表1-1 简称及对应的全称
流量监管、流量整形和接口限速是通过对 ...

4月29日，工业和信息化部人才交流中心公布2022年工业和信息化重点领域产业基地联合建设机构目录，工业和信息化部网络安全产业发展中心（工业和信息化部信息中心）等入选网络安全、 ...

根据《中华人民共和国网络安全法》、《关于统一发布网络关键设备和网络安全专用产品安全认证和安全检测结果的公告》（国家互联网信息办公室、工业和信息化部、公安部、国家认 ...