近日，有俄罗斯开发人员报告他们的GitHub账户突然被封禁，没有任何事先通知。据报道，封禁始于4月13日，至4月15日已有数十个账号被封禁，其中包括银行账户在内的企业账户以及个人开发 ...

严正声明 截至发稿前，已将漏洞提交厂商并验证其已完成修复。本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。 ...

为加快推进工业互联网安全技术研究、标准研制、行业应用和产业服务，扩大开放创新合作，更好服务产业各方，2022年4月14日下午，工业互联网安全技术试验与测评工业和信息化部重点实 ...

为全面了解我国宽带网速状况，有效评估我国及各地宽带网络发展水平，在工业和信息化部的指导下，自2013年起，宽带发展联盟建立起了覆盖全国的宽带网速监测体系，对我国及各地的用户宽 ...

一、引言为了落实《网络安全法》中关于数据出境的基本框架，国家互联网信息办公室分别于2017年和2019年就数据出境安全评估出台过两个办法的征求意见稿。随着2021年《数据安全 ...

一、全国增值电信业务许可情况截至2022年3月底，全国增值电信业务经营许可企业共123637家（其中5307家企业同时持有工业和信息化部及省通信管理局颁发的增值电信业务经营许可），比 ...

近年来，美国在网络空间这一美国防御相对薄弱、无绝对作战优势的新兴作战域给予了较大关注。美国立足大国竞争，以“前出防御”为战略导向，采取一系列行动制定和强化网络空间战 ...

• 两部门发文 加强网络视听节目平台游戏直播管理• 工信部印发《工业互联网专项工作组2022年工作计划》• 全国信安标委对《网络安全标准实践指南—Windows 7操作系统安全 ...

1、FBI：支付应用用户成为社交工程攻击的目标网络犯罪分子正试图欺骗数字支付应用程序的美国用户，利用带有虚假银行欺诈警报的短信，在社会工程攻击中进行即时转账。该警告由联邦 ...

导师给了7个网络安全课题选题，本想和他聊了下思路，他一挥手让我先做出点东西再来聊就把我打发走了……正好前段时间阿里云到校做推广，用优惠卷薅了一台云服务器，装了hfish先看下 ...

编者按数字化转型发展背景下，IT/CT/OT新技术浪潮加速，系统连接性复杂性激增，复合风险因素增多，网络攻击成本降低，网络安全形势空前复杂，工业网络已成为网络空间攻防对抗的主战场。 ...

前言本文是本系列的第四篇，由于侧重点是对密码学中的安全性问题进行分析，所以不会对密码学基础的核心概念进行阐述，如果阅读本系列文章时不明白所涉及的术语时请参考国内大学的 ...

DDoS攻击的定义分布式拒绝服务攻击(英文意思是Distributed Denial of Service，简称DDoS）是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于 ...

目前网络安全行业火热，无论是刚毕业的大学生还是有一定经验的it从业者，都希望成为一名网络安全工程师，在这一背景下，网络安全培训机构也开始层出不穷。价格贵、服务差、没师资力 ...

以下结果以CentOS 7 为例，按照等保2.0标准，2021报告模板，三级系统要求进行测评。一、身份鉴别a)应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要 ...

说明这是我第一次在社区发文，仅作为最近学习过程的收获记录，踩了很多坑，本人文章写的不是很好，文章中很多东西都也没写出来，思路有一些乱，没有完整的将域渗透的流程写出来（图配的很 ...

国务院新闻办公室今日举行新闻发布会，介绍打击治理电信网络诈骗犯罪工作进展情况。人民银行支付结算司司长温信祥在会上表示，下一步，人民银行要加强对虚拟货币等新型领域风险防 ...

横向移动PTH如果找到了某个用户的ntlm hash，就可以拿这个ntlm hash当作凭证进行远程登陆了其中若hash加密方式是 rc4 ，那么就是pass the hash若加密方式是aes key,那么就是pas ...

SentinelOne宣布达成6.165亿美元交易，收购身份安全供应商Attivo Networks。SentinelOne表示，买下Attivo可向其扩展检测与响应（XDR）技术引入身份威胁检测与响应，并将其潜在市场总 ...

关于APIAPI（Application Programming Interface）较为通俗的解释是应用程序编程接口，由一组用于集成应用软件和服务的工具、定义和协议组合而成。因API技术属于云原生代表性技术 ...

信息安全是事关国计民生的重大战略领域。传统的信息安全通过依赖于计算复杂度的加密算法来实现，然而随着计算能力的飞速发展，依赖于计算复杂度的传统加密算法面临着日益加剧的 ...

"这些集成商维护的应用程序被GitHub用户使用，包括GitHub本身，"GitHub的首席安全官（CSO）Mike Hanley今天透露。"我们不相信攻击者是通过破坏GitHub或其系统来获得这些令牌的，因为G ...

随着政策资本加码和新应用场景的出现，网络安全产业的细分领域将获得更多增长动能，带动网络安全市场的整体发展势头。从细分赛道分布看，2021年，我国融资两次以上的热门网络安全 ...

情报背景Node-ipc是使用广泛的npm开源组件，其作者出于其个人政治立场在代码仓库中进行了投毒，添加的恶意js文件会在用户桌面创建反战标语。根据进一步的深挖，该作者还曾在仓库 ...

文章来源：先知社区（海鸥i）原文地址：https://xz.aliyun.com/t/109600x01 前言之前偶尔会遇到站库分离数据库不出网&没有Webshell的情况，只有一个可以执行命令的shell，这种情况下如 ...