《实践指南》从基本原则、相关方在跨境处理活动中应遵循的要求、个人信息主体权益保障等方面提出了相应的要求。

匿名者黑客组织伙同乌克兰 IT 军继续对俄罗斯实体发起网络攻击。

yakit功能如何在实战攻防中进行组合运用

QNAP发布了几项安全公告。

英伟达承认未能充分披露挖矿对其游戏业务的影响，同意向美国证券交易委员会支付550万美元的罚款。

9家企业正式公布，网安新势力solo发布季下周一见！

该漏洞也称为“Zerologon”，CVSS评分为10.0，号称3秒撸域控，危害严重。

乌克兰战争主题文件成黑客首选.

美国国防部欺骗网络钓鱼者支付 2350 万美元。

Gartner预测MTD在不久的将来会被供应商和安全团队迅速采用。

为贯彻落实市委市政府关于加快建设全球数字经济标杆城市的战略部署，北京市经济和信息化局制定了《北京市数字经济全产业链开放行动方案（征求意见稿）...

近日，美国总统乔•拜登签署了一份国家安全备忘录（NSM），旨在要求政府机构采取措施，减轻量子计算机对美国国家网络安全构成的风险。

微软、苹果和谷歌联合宣称，计划加大对万维网联盟和 FIDO 联盟开发的通用无密码登录标准的支持。

该工具基于武器化的Selenium实现其功能，可以帮助广大研究人员针对基于Chromium的浏览器进行安全分析和渗透测试。

近期谷歌发布了Android的5月安全补丁的第二部分，其中包括对积极利用的Linux内核漏洞的修复。

2022年1月俄罗斯FSB称在美国提供的相关信息后他们彻底毁灭了REvil并抓捕了几名人员。

5月5日，SentinelLabs 发布存在报告称，他们曾在知名防病毒产品Avast 和 AVG 中发现了两个时间长达近10年的严重漏洞。

《办法》共八章六十六条，包括证券期货业网络安全监督管理体系、网络安全运行、数据安全统筹管理、网络安全应急处置等多方面内容。

跨链桥通过在两个独立平台之间启用代币转移、智能合约和数据交换以及其他反馈和指令来进行资金跨链操作。

uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞，全球数百万台使用uClibc库的物联网设备都也将受到影响。

“8220”是一个长期活跃并且擅长使用漏洞进行攻击并部署挖矿程序的组织。

近日，应用交付领域（ADN）全球领导者F5公司发布了一项安全警告，其研究团队监测到一个关键漏洞正在被积极利用。

某 APT 组织入侵企业网络，并试图窃取参与企业交易员工的Exchange电子邮件。

该工具可以帮助广大研究人员上传Shell文件，并在WordPress服务器/主机上轻松执行Shell命令。

通过该漏洞，攻击者可以进行DNS中毒或DNS欺骗攻击，并将受害者重定向到恶意网站而不是合法网站。

据调查，在近半年的时间里，英国国家卫生系统(NHS)的100多名员工的工作电子邮件帐户被多次用于网络钓鱼活动，其中一些活动旨在窃取Micro...

5月4日，GitHub 宣布，所有上传代码的开发者及用户账户必须在2023年底前启用一种或多种形式的双因素身份验证 (2FA)。

经过十年的误导性营销和报道，大多数人相信Telegram是一个 ‘加密应用程序’，但现实恰恰与之相反。

普京签署确保俄罗斯信息安全额外措施的总统令，下令在每个部门、机构和骨干组织里设立IT安全部门。

SSTI 即为对模板引擎的注入，从简单探测自己构造 EXP 的讲解。

vAPI项目是一个故意引入了多种漏洞的可编程接口API，广大研究人员可以利用vAPI来研究和练习OWASP Top 10漏洞。

关于CVE-2022-22965漏洞的环境调试和内容，网上看了一波，感觉有些知识点内容还是必须要了解才能理解该漏洞，为此详细写了下从Spri...

作为用户，重要的是要注意任何添加操作和代码都可能是恶意的。

吃饱了才有力气干活，拿下域控分享学习。

该工具基于go语言开发，可以帮助广大系统管理员和安全研究人员在组织发生数据泄露的时候，迅速找出数据泄露的“始作俑者”。

与2020年平均80个SaaS应用相比，2021年企业使用的应用数量达到110个，同比增长38%。

今天会讲解到无线攻防自搭建钓鱼Wifi中的：安装部署环境、无线网卡外接开启等。

研究人员发现某网络攻击组织利用SSH爆破投放挖矿程序的活动比较活跃。

Melody是一款功能强大的透明互联网传感器，该工具专为威胁情报而设计，支持自定义标记规则，并且可以模拟存在安全漏洞的应用程序。

企业面临一个尴尬的问题就是，企业即使做了很多安全防御措施，但依然无法有效的避免信息安全事件。

蔓灵花长期针对我国及周边南亚各国的政府、军工、电力、核等部门发动网络攻击。

网络安全在日常威胁发现过程中发现一个专门针对贸易行业进行攻击的团伙。

现任俄罗斯总统普京正式签署了一份确保俄罗斯信息安全额外措施的总统令，下令俄罗斯所有部门、机构和骨干组织都需要设立IT安全部门。

在该工具的帮助下，广大研究人员可以轻松实现符号执行、污染分析、约束求解、二进制加载和环境模拟等操作。

在如今的CTF比赛大环境下，掌握glibc堆内存分配已经成为了大家的必修课程。

Docker 是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中。

零信任概念作为IT安全圈中的后浪，虽然2010年就首次提出，直到近两年才成为安全厂商极力热捧的新贵。

Smap是一款功能强大的被动式网络扫描工具，该工具类似于Nmap的功能，但Smap由Shodan.io驱动，并且使用了Shodan.io的免...

通过本文，告诉大家在组织中应该使用最新的EDR解决方案以及在可以捕捉此类技术的优质产品中使用智能检测功能的重要性。

Gartner称，安全和风险管理领导者需要应对七大趋势，才能使企业不断扩张的数字足迹免受新威胁。

几种常见隐藏C2的方式。

网络安全运营即如何发现不足、分析成因、如何解决及避免事件再度发生。

近日，法国监管机构国家信息与自由委员会（CNIL）对医疗软件供应商迪达勒斯生物公司（Dedalus Biology）处以150万欧元的罚款。

有意思的是，这个漏洞虽然存在已久，但是却一直在被攻击者利用。今天咱们就再聊聊这个神奇的SS7漏洞。

如今的攻防实战演练应该常态化进行，对安全进行“摸底”？疫情条件下的远程办公会对攻防实战演练带来哪些变化或影响？

攻击者正在对亲乌克兰网站和政府门户网站进行 DDoS（分布式拒绝服务）攻击。

跟随大佬，以“零信任的实际需求”为切入口，从理念到实践，提升每一个安全从业者对零信任架构的认知。

该平台基于暴力破解技术来实现对密码安全性的测试，并允许广大研究人员在多台设备上以并行处理的方式遍历字典。

这些漏洞可能让恶意用户在绕过身份验证后提升权限并获得对其他客户数据库的访问权限.

Ginzo Stealer 已经是一个成熟的窃密工具了，在很短的时间内被广泛利用，值得对其加以关注。