一、eBPF1.1简介eBPF是一项革命性的技术，可以在操作系统内核中运行沙盒程序。它用于安全有效地扩展内核的功能，而无需更改内核源代码或加载内核模块。通过允许在操作系统中运 ...

聚焦四大亮点· 企业级DLP规范体系· 动态平衡、持续、自适应· 覆盖全IT架构，统一、联动· 结合人工智能，威胁可视、安全可控 ...

简介：Nmap（也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包）是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计 ...

前言：内网是一个只有组织工作人员才能访问的专用网络，简而言之就是不可简单地通过外部公网ip进行访问到的公司内部网络。对于一个大型公司的网络系统，通过信息收集找到网站漏洞 ...

0x1刚打开就显示 有新版 然后自动退出了 说明有更新了现在这个不能用了 拉进od开整因为有弹窗，通过弹窗下手，MessageBoxA直接下断成功断下，观看堆栈，发现传入进来的值就是提示新 ...

近期，美国通过网络对全球进行监控窃密的又一主战装备曝光，这一主战装备即为美国中央情报局（CIA）专用的蜂巢恶意代码攻击控制武器平台。国家相关研究人员表示，全球互联网和世界各 ...

一提到网络安全培训机构，总会有一部分人跳出来说这一行培训劝退，建议自学。盾叔经过分析后发现，原来这些人除了彰显自己很高级外，无非是利用这种反差给自己做引流罢了。现在市面 ...

（来自：CISA）周三的联合公告，建立在 FBI、CISA 和 NSA 于今年 1 月发布过的类似公告的基础之上，揭示了针对美国关键基础设施部门的俄罗斯黑客攻击威胁有所加剧。CISA 主任 Jen Eas ...

Bradbury 写道，公司内部安全专家已携手一家全球公认的网络安全企业开展了彻底调查，现能够得出如下结论 —— 该事件的影响，远低于 3 月 22 日披露的预估范围。【事件回顾】2022 ...

Mandiant最新发布的2022年度网络案例趋势报告显示，入侵者驻留时间的中位数再次下降——从2020年的24天下降到 2021年的21天。这是好消息。而坏消息则是，这个数字几乎没有表明 ...

上周开始有报道称，俄罗斯财政部正在制定一项提案，以使比特币和其他加密货币的支付合法化。然而，根据我们的理解，俄罗斯财政部正在设计一个全面的战略来监管比特币和其他数字资产 ...

漏洞成因此漏洞与CVE-2021-22555（https://blog.csdn.net/bme314/article/details/123841867?spm=1001.2014.3001.5502）利用方式相似。@@ -320,7 +319,7 @@ long watch_queue_s ...

4月18日，联想发布了一份安全公告，公布了影响其100多种笔记本电脑型号的三个统一可扩展固件接口（UEFI）安全漏洞，这些漏洞使攻击者能够在受影响的设备上部署和执行固件植入。成功利 ...

BurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuit插件。一、编译mvn package
二、为什么解决了痛点目前越来越多的网站系统在登录接口、数据请求接口中 ...

美国中央情报局（CIA）“蜂巢”恶意代码攻击控制武器平台分析报告——关于美国中情局主战网络武器的预警近日，国家计算机病毒应急处理中心对“蜂巢”（Hive）恶意代码攻击控制武器平 ...

去年12月初，加拿大的一家医疗服务提供商先后遭到了两个不同黑客组织采用同一攻击策略的攻击。第一个勒索软件组织，被命名为“Karma”，他们窃取了数据，但没有加密目标的系统。第 ...

随着企业数字化转型的逐步深入，企业投入了大量资源进行信息系统建设，信息化程度日益提升。在这一过程中，企业也越来越重视核心数据资产的保护，数据资产的安全防护成为企业面临的 ...

引言起源于比特币[1]的区块链技术作为继互联网之后计算存储模式的又一次颠覆式创新，通过其独特的块链式数据结构，多方维护的共识算法及灵活编程的智能合约，构建了一种新型的分 ...

近日，电信终端产业协会（TAF）WG6卫星终端工作组2022年第一次工作会召开。会上对中国信息通信研究院（以下简称“中国信通院”）泰尔终端实验室牵头的《无线终端无障碍导航定位技术要 ...

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的 ...

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的 ...

什么是安全体系架构师？安全体系架构师是网络安全大方向下网络安全规划与设计岗的一个细分岗位。1、安全体系架构师需要具备哪些综合能力？具备与各系统管理人员、安全工程师等 ...

什么是云计算产品安全分析师？云计算产品安全分析师是网络安全大方向下网络安全规划与设计岗方向的一个细分岗位。1、云计算产品安全分析师需要具备哪些综合能力？掌握云计算的 ...

学网络安全为什么培训好？根据最新版网络安全产业人才发展报告指出，在疫情常态化后，国内经济回温，市面上大部分企业对网络安全人才的需求提高不少，仅2021年上半年增幅高达39.87%。 ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用公开公开未知未知0x02漏洞描述Atlassian Bitbucket Data Center是Atlassian推出的一款现代化代码协作平台，支持代码审查、分支权 ...