工作来源S&P 2022工作背景域名过期后就可以更改所有权，其历史信誉会转移给域名新所有者。所有依赖域名解析的客户端都容易产生残留信任流量，从 JavaScript 库到系统更新甚至是 ...

Google 安全团队 Threat Analysis Group (TAG)披露，国家支持的黑客组织使用 5 个 0day 在 Android 设备上安装 Cytrox 公司开发的间谍软件 Predator。攻击来自至少三个不同的 ...

0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01背景描述在攻防对抗过程中的横行渗透，经常需要msf进行攻击操作，如果msf上线shell过程中流 ...

长期以来，对于全球各地从事渗透测试、漏洞挖掘、事件调查、分析和溯源等工作的安全研究人员（白帽黑客）来说，网络安全法规（的模糊地带）都是高悬在头顶的达摩克里斯神剑。根据美国司 ...

根据Ponemon Institute的最新研究报告，在过去12个月中，近60%的企业和机构经历过由于员工在电子邮件中犯下错误导致的数据丢失或泄露。65%的受访IT安全从业人员认为，电子邮件依 ...

为做好国家工业领域数据安全管理试点工作，进一步提升重点行业数据安全防护水平，根据工作安排，山东省工业和信息化厅组织开展了2022年度山东省工业领域数据安全优秀产品、服务 ...

文│腾讯安全总经理 王宇随着产业数字化的深化发展，企业 IT 架构从建设到运营发生极大变革，基于传统网络边界的安全防护模式如同堑壕战，仅依赖几条防线已无法阻挡层出不穷的威 ...

众所周知，挖洞漏洞并不是一个容易入行并取得成就的领域，顶尖的白帽黑客不仅有沉浸多年的挖洞经验，而且还精通安全技术。现实中，为了鼓励人们发现漏洞，厂商的众测项目目标一般都具 ...

一、目标愿景万维网的发展历程中，产品的控制权由中心化组织掌握。Web是大部分互联网应用的关键系统，但由此发展而来的产品所有权和控制权往往掌握在小部分群体手中。从1969年 ...

一、目标愿景CyberConnect是什么？CyberConnect是世界上第一个去中心化的社交图谱协议，为Web3和元宇宙服务。它的使命是将社交图谱数据的所有权和实用性还给用户，同时为所有的We ...

一、目标愿景区块链演进受限于存储模式的发展。现阶段，区块链链上存储空间资源稀少，存储成本极高，同时，区块链作为新一代互联网必不可缺的核心技术与新型基础设施，设计一个去中 ...

文│北京安华金和科技有限公司解决方案部总监 孟昊龙近年来，数据价值在各行业领域所发挥的作用与日俱增，构建与之相适应的数据安全保障体系显得尤为关键，即系统性降低数据安全 ...

全球人口老龄化的趋势日益严重，对各国的经济、社会发展带来严峻挑战，积极应对老龄化影响、促进经济社会协调发展已成为全球共识。特别是在信息社会飞速发展的背景下，老年人由于 ...

随着信息化建设与业务不断发展，网络规模日益扩大，其生产、业务支撑系统的网络结构也变得越来越复杂，各类 IT 设备种类和数量不断增加，重要应用和服务器的数量及种类日益增多，安全 ...

在网络犯罪分子不断更新网络攻击技术和工具的时代，安全人员必须不断完善防御战略，以跟上不断变化的威胁形势，加强检测和响应能力，争取领先攻击方一步。对于大多数企业组织而言，真 ...

2022年4月，受国内外环境影响，石油等能源、铜铝等大宗有色金属和锂钴镍等重点原材料价格上涨势头放缓，呈现高位波动态势，叠加海运价格维持较高水平，中下游企业盈利能力持续承压。 ...

1-4月份，我国规模以上工业增加值同比增长4.0%，较一季度增长6.5%回落了2.5个百分点。4月份，上海、吉林等多个省份受疫情影响，工业生产短期受到较大冲击，我国规模以上工业增加值同 ...

近日，第五届中国数据安全治理高峰论坛-工业数据安全分论坛成功召开，论坛以“数安新征程 共探治理路”为主题，邀请业内知名专家解读数据安全最新法律法规、政策文件及标准，交流数 ...

对于专业的渗透测试人员，人们通常称之为道德黑客、白帽黑客或红队队员。渗透测试人员有时也背负骂名——因为花费时间采用大量勒索软件攻击很多企业。渗透测试人员的工作是帮 ...

2月底俄乌冲突爆发之前，评论员和观察员就表示，俄罗斯的特别军事行动恐怕会涉及对乌全境关键基础设施（包括其通信网络）的协同IT攻击。预计这些攻击的综合影响会波及全球，而最重要 ...

随着金融科技的进步和金融业务的发展，网络规模和网络流量都有飞速的增长，网络运维和网络安全保障的复杂度与难度也日益提高。尤其在网络流量管理和应用方面，如何实现全网流量的 ...

关于CheeseToolsCheeseTools这个项目基于MiscTool项目（https://github.com/rasta-mouse/MiscTools）创建，可以帮助广大研究人员实现横向渗透和代码执行。CheeseExec该工具基于类 ...

APT（Advanced Persistent Threat）是指高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式，APT攻击的原理相对于其他攻击形式更为高级和先进，其高 ...

项目地址https://github.com/zhzyker/vulmap
Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 webapps 包括 activem ...

译者按：从2018年开始，公号君就开始给有关数字贸易协定谈判提供技术支撑工作。目前，中国已经建立了关于数据安全和个人信息保护方面的法律框架，对于数据要素治理的宏观谋划和对新 ...