一生专注，偶尔偏执

某捷VPN越权绑定\\x26amp;信息泄露0x01 简述HVV临近，现预警一个某捷VPN的信息泄露及越权绑定SSO账号及手

尽快升级。

网安行业资本及市场动态。

真实招聘，机不可失。八方贤才，及锋而试。

在招职位：资深安全运营工程师、资深安全工程师、资深移动安全工程师....

复杂网络环境下的多级代理，突破NAT和防火墙的限制。

分享一个恶意软件分析工具集成环境

BEC攻击主要针对商业、政府以及非营利性组织，这种攻击产生的影响巨大，可导致大量的企业信息数据丢失、发生安全事件甚至造成财产损失。

看雪论坛作者ID：34r7hm4n

接收机自主完整性监控（RAIM）作为一种终端信号处理方法，最初旨在检测和排除故障。本文提出了一种用于反欺骗的一维遍历MLE-RAIM（TMRAIM）方法，基于最大似然估计（MLE）理论来降低遍历RAIM方法的复杂性。

包邮送书活动！

更多：• 用 Go 语言编写的恶意软件近年来呈爆发式增长 • 比尔•盖茨更喜欢用安卓手机，可能是因为预装软件

本期是配合kubevirt实践虚机对multus多网卡的使用，环境的搭建之前都实践过，就不再重复了，直接上模

避免过度授权，DeFi 的安全任重而道远。

每年吸引数十万全球科技人员参与的微软Ignite年度大会将于3月18日-19日召开。

Vmware vcenter未授权任意文件/RCE漏洞的复现与分析，CVE-2021-21972

如题

你可能不知道，Linux 内核给自己开了个小灶，弄了一套专用的 slab 内存分配器！

情报分析师全国警务人员和情报人员都在关注关注荷兰公共广播公司KRO-NCRV的调查记者在过去六个月中调查了荷

事件发生在今年1月份，看上去像是一起失败的BEC电子商务邮件攻击。

去年，攻击者以出乎意料的方式利用了COVID-19公共卫生危机，不仅在全球疫情大流行最初的短短几个月中造成了

钻石恒久远，傻子永流传。

高级蓝队面试完后，说考察了很多Weblogic漏洞方向的问题，面高级蓝队的话建议加强学习部分常见漏洞软件

利用网络建群招赌将赌场从线下搬到线上设有组织者、会计、管理员三级共举办了13万多局网络赌博涉及赌资6000余万元

国家保密局于2020年11月13日正式通过《涉密信息系统集成资质管理办法》，自2021年3月1日起施行。

安全帮®每日资讯微软抨击亚马逊AWS方面对Solarwinds黑客破坏事件缺乏透明度微软总裁Brad Smi

第一届四叶草网络安全学院牛年CTF大赛部分WriteUp

Linux系统常用命令速查手册

此篇为上一篇分析文章的后续，如果对上一篇感兴趣，也可以去看一下，或许会对你理解本次漏洞有点帮助。

   

   

   

思维就像利剑，要经常磨砺，才能保持锋芒。

【黑灰产工具】互联网“伪客户端”的技术分析和法律应对【反诈宣传】警惕冒充熟人诈骗！【反诈宣传】领导”突然加好

这里有一个秘密快进来看一下！2021-02-20点击跳转秘密调研截至目前为止的调研结果我梳理了一下市面上覆盖

Linux App Summit（LAS）由国际两大主流自由软件桌面环境 GNOME 和 KDE 联合主办，

更多：• Google 承认 Kubernetes 容器技术太复杂 • LastPass 安卓应用中有 7 个嵌入式追踪器

导读：使用 youtube-dl 并不复杂，但我明白使用命令来完成这种任务并不是每个人都喜欢的方式。

2020年DDoS攻击暴增，其中勒索型DDoS攻击一枝独秀，全球超100家金融服务公司遇袭。

32岁破格晋升教授，42岁担任“双一流”高校副校长，被查了！

可信任服务路径提权①简介\\x26quot;包含空格但没有引号的服务路径\\x26quot;，利用windows解析文件路径的特性

过去，通常将具有特权提升的服务用作特权提升或持久性的方法。但是，由于本地管理员有权创建/重新启动服务以及修改

导读：开源会强化你的创造力。因为它把你带出专有的思维定势，开阔你的视野，从而带来更多的可能性。让我们探索一些开源的创意项目。

一文看懂域内委派，知道怎么利用委派进行攻击！

不做伟大事业的旁观者，JOIN US！

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，全球3万余台Mac电脑已感染恶意软件，黑客开始针对M1芯片。

这篇文章是研究在终端上劫持进程来截获TLS密钥以用于解密的方式，主要是使用SChannel组件的Windows应用的TLS流量，如IIS，RDP，IE以及旧版的Edge，Outlook，Powershell及其他。

温故而知新！

看雪论坛作者ID：啸上

情报分析师全国警务人员和情报人员都在关注关注说起世界上最富裕的国家，中东的沙特阿拉伯一定榜上有名。作为靠石油

3万台苹果电脑遭恶意软件入侵；美国智库发布中国技术威胁报告；巴西2.2亿个人信息遭泄漏

党的十九届五中全会审议通过的《关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》提出，坚定维护国家政权安全、制度安全、意识形态安全，全面加强网络安全保障体系和能力建设。

泰阿红队单兵跨平台系统需求调研,欢迎提出你的需求和想法

2021年3月20日，DEF CON CHINA Party，期待我们的相聚！

牛聘是安全牛旗下的垂直招聘平台，为了帮助安全牛会员企业更好的解决用人的需求，牛聘每周六陆续发布会员企业的招聘信息，发布顺序根据会员企业招聘信息提交时间和用人紧迫程度综合而定，本次发布2021年度岗位招聘第2期。