一、背景介绍 数字经济时代下，数据展现出了巨大的潜在价值，在深刻改变人们生活方式的同时，也成为了国家社会治理和企业生产的重要抓手。《中华人民共和国数据安全法》格外引发 ...

科技私募股权公司Thoma Bravo正在以近70亿美元的价格，收购总部位于德克萨斯州的IAM企业SailPoint。IAM软件在传统密码和多因素身份验证的基础上增加了一层额外的安全性，其核心 ...

据欧盟官员透露，欧洲司法专员Didier Reynders等多位欧委会官员遭到以色列NSO集团间谍软件监控； 欧盟官员称，在去年底苹果公司发布警告后，欧委会才发现相关官员已经被间谍软件监 ...

强调顶层设计的，“形而上”的网络安全管理至今也没有发展出类似医疗和航空业那样的科学安全管理方法。在过去的一百年里，人类在两个领域的安全性和性能同时得到了显着改善：航空 ...

2021 年初，拜登政府上台后，在网络空间领域密集出台了多份战略规划文件，其中涉及网络空间安全的高达 26 份，发布机构包括联邦政府、国防部及各军种在内的 11 个机构部门。着眼国 ...

MS14-068(CVE-2014-6324)Kerberos 校验和漏洞 https://nvd.nist.gov/vuln/detail/CVE-2014-6324
EXP/POC: https://github.com/abatchy17/WindowsExploits/tree/master/MS14 ...

今日，由繁星创投，红华资本，航行资本，斯元商业咨询四机构联合出品的「网安创业生态图•Explorer Map for Cyber Security Startups」2022首版正式发布，全新视角呈现网络安全行业的 ...

微软正在向企业客户推出Windows和Office软件的自动更新服务，Windows Autopatch将于2022年7月发布，为驱动程序、固件和Microsoft 365应用程序（如Team、Word、Outlook和Excel）提 ...

Windows11的安全增强功能微软一直致力于在多个领域进行安全改进。近期，微软宣布了一系列针对Windows 11的安全增强功能，为其“芯片到云”提供保护。这些安全增强功能利用了新 ...

上次我们提到网卡层面的丢包过程，这次我们来网上看网络协议栈丢包。背景可能有读者问，我们搞安全的，天天分析丢包干啥？你可能不知道的是对于NIDS，在网络负载流量高的情况下，许多NI ...

什么是云计算安全？

云计算安全或云安全指一系列用于保护云计算数据、应用和相关结构的策略、技术和控制的集合，属于计算机安全、网络安全的子领域，或更广泛地说属于信息安全的 ...

前几天，又有一批学生从网上慕名而来，咨询到了网盾学院，希望从事网络安全相关的行业，他们是在网上看到了网络安全工程师职位很火热，所以特地来参加报名培训。然而，在一番交谈之后，盾 ...

注册软件、加入会员几乎每个新的手机应用都要求获得各种权限要求填入各种个人信息这些信息是必须采集的吗他们能保存好我们的信息吗今年3月，江苏省南京市公安局网安支队在工 ...

最近一两年间，研究网络流量分析的各种流派，都殊途同归到“全流量”这个方向。你也全流量我也全流量，但究竟什么是全流量，大家不是语焉不详就是讳莫如深。更有甚者，拿开源IDS引擎 ...

本文通过模拟恶意软件使用Microsoft Sysinternals工具PsExec进行横向移动、主机与网络侦察，展示如何使用 OODA循环帮助提高检测速度与准确性。对于没有了解过 OODA 的人来说， ...

美国“电幕行动”网络后门被中国一家科技公司曝光。 互联网行业迅速发展，人们在互联网世界的互动越来越多，随着大量私密数据被储存到互联网云端，有些国家开始发展互联网窃取 ...

据以生意人，从环球黑暗服务队上演黑客DDoS攻击的FSIN网站上攻击12月25日的晚上。互联网上的信息状态资源被封锁了一段时间，无法使用。 人权项目古拉古网创始人表示，DDoS攻击 ...

前言最近一直在考虑如何结合kill chain检测APT攻击。出发点是因为尽管APT是一种特殊、高级攻击手段，但是它还是会具有攻击的common feature，只要可以把握住共同特征，就能进行检 ...

Part1前言年前在一次攻防比赛过程中，遇到了一个9.x版本的weblogic中间件，是非常老版本的Weblogic了，现有的各种漏洞利用工具都没能拿下权限，考虑到之前也曾经遇到过好几次了，于是 ...

Part1前言在近几年的HW比赛、红队项目中，攻击队在外围打点时，越来越依赖于对Java站点的漏洞挖掘。Java站点的主流框架大致就是两个：Struts2系列（包括Webwork等）及Spring系列（包括S ...

2022年4月7日，一名乌克兰男子在华盛顿西区被判处了五年有期徒刑，因其在黑客组织FIN7从事网络犯罪活动。根据美国司法部的新闻稿所述，该男子给美国带来了超过10亿美元的损失。该 ...

红绿灯识别对于在城市地区的全自动驾驶至关重要。本文中研究了通过对摄像机施加激光干扰来欺骗红绿灯识别机制的可行性。通过利用 CMOS 传感器的卷帘式快门（rolling shutter）， ...

发现线索2022年2月，盐城市公安局网安支队民警在工作中发现线索，有人推销用蓝牙音箱、手表、充电宝、插座、运动鞋改装成的窃听窃照设备，并宣称：只有你想不到没有他们做不到的定 ...

3月下旬，微软、Okta和HubSpot三大科技公司相继报告发生了数据泄密事件。前两起事件均出自DEV-0537（又叫LAPSUS$）之手，这个犯罪团伙利用的攻击技术并不复杂却屡试不爽。这些攻击 ...

网络钓鱼是一种“历久弥新”，“长盛不衰”的网络攻击技术，虽然不断有新的网络钓鱼检测方法和产品问世，但网络钓鱼却变得更加流行，在2021年12月创下历史新高，2022年迄今的攻击次数 ...