我是来自于公安部第三研究所检测中心的陈妍。非常高兴能和大家来一起分享CSA云安全联盟的一个标准，标准名字叫《云原生安全技术规范》，也是第一次对外跟大家分享该标准。本次 ...

RSAConference2022将于旧金山时间6月6日召开。大会的Innovation Sandbox（沙盒）大赛作为“安全圈的奥斯卡”，每年都备受瞩目，成为全球网络安全行业技术创新和投资的风向标。前不 ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用是公开未知未知0x02漏洞描述Google Chrome 浏览器是一个由 Google(谷歌) 公司开发的网页浏览器。Chromium v8中x64平台的指令优 ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用公开存在未知存在0x02漏洞描述Microsoft Office是微软公司开发的一套基于Windows操作系统的办公软件套装。2022年5月30日，Micros ...

关于小学课本的问题，已经不是第一次上热搜了，但能让国人都愤怒的，这还是第一次。
这次人教版数学教材插画，不仅仅是民族自我贬低，还存在X暗示、X暴露这样严重违反道德底线的问题 ...

5G时代，花样繁多的移动 App可以为我们提供各种各样的服务，不过在使用的时候，你会发现很多APP下载后必须要读取你的各种隐私信息才能够正常使用。通常我们都是用手机号或者微信 ...

运维其实是你高攀不上职位在每个行业都有基层人员，任何职业都是平等或者说是应该被尊重的，没有高低贵贱。但事实上在任何产业链条中都存在高级工种和稍基础的工种，行业内也始终 ...

以中国人民银行《金融科技（FinTech）发展规划（2019-2021）》为指导，民生银行坚持创新发展理念，深度融合技术和业务，主动转型科技架构，加速技术能力向业务价值转化，于2019年和2021年分别 ...

报告下载链接：https://pan.baidu.com/s/1VomWd_Fwy6cxM5ZNPJvzPQ提取码：z3sd ...

近日，Automotive IQ发布了2022年汽车软件开发现状调查报告。报告调查了全球近600名汽车开发专业人士，主要调查结果显示，随着汽车市场继续快速发展，人们对汽车软件安全的关注日益 ...

非法获利5.68亿美元，37岁欺诈者被判四年
据Bleeping Computer消息，来自纽约的37岁的男子John Telusma因在跨国网络犯罪组织运营的Infraud卡片门户上出售、使用被盗和受损信用 ...

安全通告近日，奇安信CERT监测到Microsoft Office代码执行漏洞的在野利用、PoC、技术细节。攻击者可通过恶意Office文件中远程模板功能从服务器获取恶意HTML文件，通过 'ms-msdt ...

0x01 IntroJavascript流行已久，V8引擎更是让其进化为服务端开发语言的一员。其对应的包管理工具NPM中存在着大量的可重用软件包，体量巨大。社区的热度促进了NPM的发展，也促进了 ...

在疫情环境下，企业远程办公、远程运维的需求逐渐常态化。人员不能到现场、数据打标无工具、数据清单难以形成，给企业数据安全管理和个人信息安全防护带来了新挑战。为解决这一 ...

据外媒 The register 报道，最近网络上出现了一种名为 ChromeLoader 的 Windows 恶意软件，它会利用 PowerShell 向受害者的 Chrome 浏览器添加恶意扩展。该恶意 Chrome 扩展 ...

近日，CloudSEK安全研究团队发现了一款名为GoodWill的勒索软件，正如其名（goodwill，善意），该勒索软件团伙自视为罗宾汉，声称旨在帮助不幸的人而不是像其他勒索软件一样出于经济动机。 ...

导读 据一位谷歌网络安全官员和英国前外国情报部门负责人称，“Very English Coop d'Etat”网站的设立是为了发布英国退欧支持者的私人电子邮件。该网站发布了多封电子邮件，其 ...

渗透测试中的k8s各个组件未鉴权情况下如何利用都是需要去熟知的，这篇附上常见组件未授权或配置不当情况下如何攻击利用。 组件之间的关系对组建的介绍文章很多了，这里不介绍 ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述Archiva 是一个用于管理一个或多个远程存储库的应用程序，包括管理、工件处理、浏览和搜索。2022年 ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述QNAP Proxy Server是威联通（QNAP Systems）公司的一款代理服务器。2022年5月26日，QNAP发布安全公告，修 ...

...

勒索软件攻击、硬件漏洞和供应链入侵的持续冲击，以及网络战的新维度，导致需要在工业控制系统(ICS)和关键基础设施中采用更强大的安全措施和更大的运营弹性部门。应对不断变化 ...

随着新技术的不断应用，传统能源行业的数字化转型已经成为必然选择。能源企业需要整合内外部资源，利用新一代信息化技术，围绕数据、业务流程、组织机构的互动创新，持续提升企业的 ...

上周安全热点回顾• 国家互联网信息办公室发布第八批境内区块链信息服务备案编号• 全国信安标委发布《网络安全标准实践指南—Windows 7操作系统安全加固指引》• 全国信安 ...

很多人觉得电视剧里黑客在数秒内破解密码、侵入系统虽然很厉害，但是真实性不高，看起来就像是随便敲了几下键盘。所谓艺术来源于生活，瞬间入侵并非在现实中不存在。最近，在一次黑 ...