根据2022年4月15日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2022年第6号），全国信息安全标准化技术委员会归口的10项国家标准正式发布。具 ...

2022年大型攻防演练即将到来。如今在企业在大多已构建了日趋成熟的实战体系后，当谈及攻防演练时，开始更多关心如何更加高效的组合时间、资源和投入成本，在可锻炼队伍、切实提升 ...

情报背景近期，Mandiant团队捕获了COLDDRAW新的勒索软件样本。在该样本中，可以看到勒索软件的攻击技术在攻防对抗过程中不断升级。该样本释放杀毒软件Avast的驱动程序并加载，利 ...

...

什么是安全运维工程师安全运维工程师是网络安全大方向下网络安全运行与维护岗的一个细分岗位。IT运维工作方向比较多，例如系统运维、应用运维、数据库运维、运维安全等。今天 ...

什么是安全运营工程师安全运营工程师是网络安全大方向下网络安全运行与维护岗的一个细分岗位。1、安全运营工程师需要具备哪些综合能力？对安全行业发展趋势及生态有良好的认 ...

4月24日据外媒报道，美国电信巨头T-Mobile在近期遭到黑客组织Lapsus$袭击，源代码被窃取。T-Mobile是一家跨国移动电话运营商。它是德国电信的子公司，属于Freemove联盟。T-Mobile ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未公开未公开未公开未知0x02漏洞描述Ingress-nginx是开源的Kubernetes入口控制器，它使用NGINX作为反向代理和负载均衡器。360漏 ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用已公开已公开已公开未知0x02漏洞描述Google Chrome是美国谷歌（Google）公司的一款Web浏览器。 360漏洞云检测到Google Chromium存 ...

2022年一季度软件业经济运行情况
一季度，我国软件和信息技术服务业（下称“软件业”）运行态势平稳，软件业务收入保持两位数增长，利润总额降幅收窄，软件业务出口增速回落。一总体运 ...

1、 准备win10、lumen windows安装包、PostgreSQL 10安装包、IDA 7.x。lumen windows安装包：到https://github.com/naim94a/lumen/releases/tag/v0.1.0 下载https://github.c ...

0 引言党中央、国务院高度重视农村宽带发展工作，在关于打赢“脱贫攻坚战”和开展“精准脱贫”的重大战略决策中，均把网络脱贫作为实现我国广大贫困地区脱贫的重要工作和手段[1 ...

近日，因遭受网络攻击，中美洲国家哥斯达黎加政府计算机系统瘫痪近一周。Conti勒索软件团伙声称对此攻击事件负责。攻击发生在上周初，哥斯达黎加财政部首当其冲，它的一些系统从税 ...

01 数据治理有哪些误区大数据时代，数据成为社会和组织的宝贵资产，像工业时代的石油和电力一样驱动万物，然而如果石油的杂质太多，电流的电压不稳，数据的价值岂不是大打折扣，甚至根 ...

2022年4月22日上午，音视频创新与知识产权研讨会在中国信息通信研究院（以下简称“中国信通院”）召开。本次会议由中国信通院知识产权与创新发展中心主任李文宇主持，中国信通院、 ...

一、|0C1.1 Hash本次一共截获了两个和KingSqlZ组织有关的可疑样本，其中有一个是一个doc样本，通过使用宏进行文件传播，IOC如下：样本名称：4fb43047463380ae25cb7684433f6a7e4f4b8b1 ...

通过Kuberneters Goat学习K8S安全（上）实验环境：https://katacoda.com/madhuakula/scenarios/kubernetes-goat0x9 Helm v2 tiller 风险（已弃用）此方案已被弃用，供学习参考，环境默认 ...

为什么MPLS-TE需要有引流的操作（自动路由，静态，tunne-policy），而LDP却不需要？MPLS-TE和LDP不都是隧道吗？LDP不是隧道，它仅仅是用来将路由表映射为标签Label。MPLS-TE是单向（Uni-Direc ...

作为一名 Linux 工程师，会写好的脚本不仅能提高工作效率，还能有更多的时间做自己的事。最近在网上冲浪的时候，也注意收集一些大佬写过的脚本，汇总整理一下，欢迎收藏，与君共勉！（1）用户 ...

1、我发现目标站点是存在传参回显的，我在参数schoolCode中传入了一个值，接着返回的页面中回显了这个值。2、接着进行数组传参测试，构造了两个schoolCode参数进行传递，页面成功返 ...

前言在工作中经常会遇到各种websehll，黑客通常要通过各种方式获取 webshell，从而获得企业网站的控制权，识别出webshell文件或通信流量可以有效地阻止黑客进一步的攻击行为，下面 ...

上周五，世界最大的移动电话公司之一T-Mobile（德国电信下属的一家跨国移动电话运营商，在全球拥有超过一亿用户）证实，Lapsus$勒索团伙于数周前使用被盗凭据入侵了其网络，并获得了对 ...

近日，在电信终端产业协会（TAF）卫星终端技术组（WG6）2022年第一次会议上，团体标准《支持高精定位的无障碍智慧校园服务终端技术要求》正式进入送审阶段。本项标准得到了产业界的广泛 ...

过去两年，说服企业领导者认真对待网络安全变得容易多了。从SolarWinds黑客攻击，到疫情促使在家办公蔚然成风带来普遍问题，越来越多的企业组织开始面临更多的安全挑战，企业高管也 ...

广义上讲，凡是有固定载体、不会瞬间消失的持久化数据都是落地数据，例如存储在硬盘上的数据。与之对应，存储在内存中或在网络中传输的、使用完毕就会消失的数据就是不落地数据。 ...