虚拟现实产业推进会（VRPC）季度专题工作会议——元宇宙浪潮下XR大众数字骑行研讨会于2022年4月20日在京召开。相关行业主管部门及中关村科技园区石景山园管理委员会领导出席会 ...

本次挑战期间，俩人将目标瞄向了名为“OPC UA”的工业控制软件。其采用的开源通信协议，被广泛应用于连接全球电网和其它关键基础设施等工业系统。尽管攻破 OPC UA 已经让外人感 ...

当地时间18日，哥斯达黎加财政部的网络系统就遭到黑客攻击，政府随即采取预防性措施，关闭了部分系统。该国养老金、公共系统薪酬支付以及税收、进出口系统均受到不同程度影响。据 ...

ATT&CK作为一套反映网络安全攻击的知识模型，自2013年提出以来越来越受到安全行业的关注，已逐渐成为网络攻击事件分析的新标准，在众多APT事件分析中得到广泛应用。针对不同APT组 ...

"网络犯罪分子可能将农业合作社视为有利可图的目标，由于它们在农业生产中扮演着时间敏感的角色，他们愿意付费，"BlackFog首席执行官兼联合创始人Darren Williams博士说。"去年，我 ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用已公开已公开已公开未知0x02漏洞描述WSO2 API Manager是美国WSO2公司的一套API生命周期管理解决方案。360漏洞云监测到WSO2 API ...

为落实国家网络安全产业高质量发展等相关政策文件要求，促进网络安全保险服务推广，加强相关行业企业安全保障能力，4月21日下午，中心副主任郝志强应邀带队赴中华联合财产保险股份 ...

近日，以色列网络安全公司Check Point的安全研究人员在公告中揭露ALAC存在远程代码执行漏洞，使得攻击者能够远程访问受影响移动设备的媒体和音频对话。ALAC（Apple Lossless Audi ...

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：zhenwo最近在研究syscall相关的技术，无意中发现了这个NtSockets（只使用NtCreateFile和NtDeviceIoControlFile 函数，直接操作afd.sy ...

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修 ...

最高检发布打击治理电信网络诈骗及关联犯罪典型案例坚持惩防治结合筑起防范诈骗“防火墙”4月21日，最高人民检察院发布10件打击治理电信网络诈骗及关联犯罪典型案例，以及加强 ...

Bleeping Computer 消息称，美国网络安全和基础设施安全局（CISA）在其积极利用漏洞列表中新增三个安全漏洞，其中包括 Windows Print Spooler 中的本地权限提升漏洞。从微软发布的 ...

在攻击获得系统权限之后，该勒索软件就会通过 PowerShell 脚本启动 Cobalt Strike，并创建了一个名为“user”的新系统管理员账户。然后，攻击者使用 Mimikatz（一款功能强大的轻量 ...

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试 ...

前言远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中，拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是 ...

以攻击者的视角来审视企业互联网资产可能存在的漏洞或其它可被攻击的可能性，这是一项极其重要的工作。今天分享几款开源的企业攻击面分析工具，可帮助甲方安全团队对攻击面进行 ...

什么是安全测试工程师安全测试工程师是网络安全大方向下网络安全建设与实施岗的一个细分岗位。

1、安全测试工程师需要具备哪些综合能力？对渗透测试具有浓厚兴趣；自我学习能 ...

网络安全培训哪家更靠谱?在回答这个问题之前，我还是要先强调一点：对于大部分网络小白来说，报班培训不是首先考虑的事，第一步是先确定自己需不需要入网络安全这一行，找网络安全培 ...

关于PhantunPhantun是一款功能强大的轻量级UDP转TCP混淆工具，该工具可以将UDP数据包混淆成TCP连接，旨在以最小的处理和封装开销实现最大的性能。该工具通常用于UDP被阻止/限制 ...

什么是安全开发工程师？安全开发工程师是网络安全大方向下网络安全建设与实施岗的一个细分岗位。1、安全开发工程师需要具备哪些综合能力？了解云计算、物联网、互联网、工业控 ...

网络安全培训内容有哪些？现在大学生工作难找，究其原因无非是学历和技能受限造成的，大环境再怎么变化，其实大家心知肚明，只要有高学历+高技术，体面高薪的工作很多。现在企业招人，更 ...

网络安全诉讼的威胁足以让企业领导者彻夜难眠，而数据保护、隐私和网络安全法规的日益普及正在给首席信息安全官带来巨大的压力。根据英国诺顿罗氏律师事务所对250多名法律顾 ...

CSO在线4月20日刊文的称， 越来越多的商业用途和很少的内置防御，使无人机成为恶意行为者的有吸引力的目标。关键基础设施运营商、执法部门和各级政府都忙于将无人机纳入其日常 ...

fastjson 1.2.451.2.44中对[进行了判断，我们用1.2.43的POC，然后下个JSONException的异常断点，看看是怎么判断的运行后，在com.alibaba.fastjson.parser.ParserConfig#checkAutoTy ...

MongoDB是一个安全性相对较高的非关系型数据库，它的安全问题主要出现在使用、配置过程当中。目前随着MongoDB的流行，它也成为了红队攻防领域不可忽视的数据库。0x01 MongoDB简 ...