当前，智能物联网技术（AIoT）发展日新月异，在大量行业已形成规模化落地，金融行业也是AIoT应用的重点领域，在动产抵押、融资租赁等金融场景中发挥了重要作用，金融机构也加快了物联网平 ...

2022年5月18日，中国信息通信研究院（以下简称“中国信通院”）颁发了首张“数据库管理系统-代码级高自研（卓越级）”测评证书。 数据库管理系统-代码级高自研（卓越级）证书目前，各行业在 ...

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修 ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述Workspace ONE Access 是 VMware 公司开发的一款智能驱动型数字化工作空间平台，通过 Workspace ON ...

据Bleeping Computer消息，NCC集团的安全研究人员近日已成功攻破特斯拉无钥匙系统，在中继通道建立起来后，整个攻击过程只需要不到10秒钟即可打开车门，并且可以无限重复攻击。研究 ...

近日，美国、加拿大、新西兰、荷兰和英国等多个国家网络安全政府机构发布联合安全公告，揭示了网络攻击者最常利用的十大攻击媒介。公告还提供了缓解这些经常被利用的弱安全控制 ...

收集客户数据可以帮助企业改进产品和服务。然而，当消费者发现他们的数据被大量泄漏并被用于非法牟利活动时，就会变得越来越谨慎，不再愿意将个人隐私数据提交给企业。企业只有制 ...

在某个阶段，大约90%到95%的所有运输货物都是通过海上运输的。这使得全球海运业成为世界上最大和最重要的单一供应链。针对海上供应链的成功网络攻击将有可能损害个别公司、 ...

随着金融行业数字化转型的深入，三类AP‍I漏洞在金融机构的离柜交易、移动支付、线上服务等业务中变得越来越高频多元。API作为驱动开放共享的核心能力，已深度应用于金融行业；与 ...

根据DevOps研究所最新发布的报告《提升IT技能2022》，网络安全在热门IT技能榜中的排名大幅提升至榜首，92%的受访企业IT技术人员认为网络安全技能是他们团队最重要的技术能力，他 ...

前言最近依旧在研究xml及其相关安全问题，前一篇文章已经提及了较为大众且CTF中常见的xml攻击方式https://www.anquanke.com/post/id/155328
这里再提两个较为小众的攻击方式（ ...

1、朝鲜黑客冒充自由职业者从内部打入公司美国政府警告科技公司，朝鲜正派遣大量黑客冒充自由职业者应聘科技公司，充当内鬼以图谋不轨。美国国务院、美国财政部和联邦调查局联 ...

前言从狭义上讲越权访问，是攻击者在获得低权限用户的账户后，可以利用一些方式绕过权限检查，访问或者操作到原本无权访问的高权限功能。这类漏洞往往很难通过工具进行自动化检测 ...

背景有时会出现这样的情况，磁盘空间显示已经被占满，但是在查看磁盘的具体文件占用情况时，发现磁盘仍然有很大的空余空间。1.执行df命令查看磁盘使用情况，发现磁盘已经满了。-bas ...

全民直播时代开启 安全隐患谁知后疫情时代，网络直播迎来了爆发式增长，很多人都加入了直播大军，这个行业甚至影响并改变了商业的运营模式，甚至改变了人们对于职业的认知，第一次体 ...

前言防火墙支持IPSec VPN、L2TP VPN、GRE、SSL VPN等多种VPN业务，下面分别介绍典型VPN场景的安全策略的配置方法。如果VPN业务使用服务器认证，还需要开放防火墙与服务器之间的 ...

迷茫时，不妨品读司马仲达的人生格言绝大多数人的一生中，都会有那么一段时间，会陷入迷茫，不知道目标是什么，不知道自己想要过怎样的生活。事实上，从古至今，我们听过诸多智者流传下来 ...

据悉，黑客正在大规模利用WordPress网站Tatsu Builder插件中的远程代码执行漏洞 CVE-2021-25094发起攻击。Tatsu Builder是一个热门的插件，提供了强大的模板编辑功能，集成在网页 ...

安服岗和渗透岗有什么区别？经常收到小伙伴的来信，想要知道安服岗和渗透岗这两个岗位的区别。那盾叔今天就来仔细的为你解答。首先，我们说说安服岗。安服有广义与狭义之分，从广义 ...

安全防护人员早已开发出各种方法来预防各类内存损坏漏洞。不过就算这样，UAF漏洞也很难被防护，原因是它的攻击面太多！由于它无法与源代码中的任何特定模式相关联，因此预防此漏洞 ...

2017年10月初，工业和信息化部正式批复中国信息通信研究院承建人工智能关键技术与应用评测工业和信息化部重点实验室（以下简称“人工智能实验室”）。人工智能实验室主要目标是针 ...

交通强国是我国的国家战略，加快数字交通建设，是推动交通行业高质量发展、实现“产业数字化”、激发数字经济发展潜能的必然要求。近年来，我国出台多项政策引导推动数字交通建设 ...

2022年5月17日下午，由工业和信息化部信息通信管理局主办，中国信息通信研究院（以下简称“中国信通院”）承办的“2022年世界电信和信息社会日大会 信息通信业助力体育赛事创新发展 ...

近日，据彭博社报道，NCC集团研究人员发现了一个广泛存在的蓝牙低功耗(BLE)漏洞，可能被用来解锁特斯拉汽车（或其他具备汽车无钥匙进入功能的汽车）、住宅智能门锁、楼宇门禁系统、手 ...

近日，研究人员发现了针对远程代码执行（RCE）漏洞 VMware CVE-2022-22954的概念验证漏洞，它主要被用于主动攻击挖矿设备进而感染服务器。该漏洞的CVSS评分高达9.8，可见它的严重性非 ...