2022年5月13日，首届中国工业互联网标识创新应用大赛首场区域决赛（华南赛区）在广州举行。经过12支入围团队激烈的现场角逐后，广东鑫兴科技有限公司团队、中船工业互联网有限公司 ...

摘要：移动互联网、物联网及云计算等新技术在电力监控系统得到了广泛应用，提高了电力生产控制效率，但却增加了网络安全风险，面临新的攻击威胁。对电力监控系统中存在的网络安全风 ...

加拿大、德国军方的独家战机培训供应商Top Aces透露，已遭到LockBit勒索软件攻击；LockBit团伙的官方网站已经放出要求，如不支付赎金将公布窃取的44GB内部数据；安全专家称，针对国防 ...

一、全国增值电信业务许可情况截至2022年4月底，全国增值电信业务经营许可企业共125006家（其中5410家企业同时持有工业和信息化部及省通信管理局颁发的增值电信业务经营许可），比 ...

简介文件上传漏洞，字如其意，就是可能出现在一切允许上传文件的功能点；它是指由于程序员未对上传的文件进行严格的验证和过滤，而导致的用户可以越过其本身权限向服务器上上传可执 ...

谁是历史上最伟大的人？人民会说是他，他会说是人民。他，是伟大的党。为人民而生，因人民而兴。一百年多年来，我们党从红船起步，从小到大、从弱到强，攻克了一个又一个看似不可能攻克的 ...

什么是安全风险管理工程师安全风险管理工程师是网络安全合规管理类岗位下的一个子类别。什么是网络安全风险管理?网络安全风险管理就是识别、评估和减轻企业电子信息和系统 ...

亚马逊暴亏38亿！外贸也遇冷。未来收入高，失业率低的行业还有哪些?上月底，亚马逊发布了2022财年第一季度财报。亚马逊Q1营收1164.44亿美元，同比增长7%，净亏损则达到38.44亿美元，为2 ...

电子邮件安全初创公司Armorblox最新推出的高级数据防泄漏服务强调了利用人工智能的力量来保护诸如电子邮件的企业通信。研究如何使自然语言（人使用的语言）代替像Java, C, 或者 ...

担心支付勒索软件赎金会影响公司财务？那你担心得太早了，算出勒索软件攻击的真正成本才是真伤心。因为从勒索软件攻击恢复所需的总成本可能比赎金要高得多得多。Check Point最 ...

微软 Active Directory（AD）是微软为其网络设计的一款软件，用于管理企业内网用户的创建、更改和注销，同时也能管理网络安全、相关策略和软件更新。AD 通常部署在企业内网的 Windo ...

提权需要的东西有点儿多，笔记里出现的工具不建议在百度上下载。可以去找找替代，上GitHub看看一些命令Type 查看文件内容Cacls命令 设置权限提权前针对网站测试过程中，通过websh ...

20多年的开发部署后，API已经到处都是。2021年的调查研究中，73%的企业表示自己已经发布了超过50个API，且这一数字还在不断增长。API在当今几乎每个行业里都起着举足轻重的作用，而 ...

0x01 前情提要在内网环境中，信息收集尤为重要。（通过多种协议）探测内网存活主机也属于信息收集的一部分。案例如下：非 root/administrator 下主动信息搜集此 webshell 这样获取 ...

研究人员发现，恶意攻击者在钓鱼活动中伪造了来自WhatsApp的语音信息通知，并且利用了合法的域名来传播恶意软件窃取信息。 云电子邮件安全公司Armorblox的研究人员发现了攻击 ...

2021年9月，某信息公司员工吴先生在网络上发现有人在兜售一款名叫汇易获客的软件，通过对方官网获取电话，购买了该款软件。在使用过后，吴先生惊讶地发现该软件居然可以爬取自己公 ...

一群被称为“ Killnet ”的亲俄黑客对多个意大利机构的多个网站发起了攻击，其中包括参议院、国家卫生研究所和意大利汽车俱乐部 (ACI)，即国家司机协会。袭击浪潮袭击了意大利 ...

一名乌克兰黑客因在网上出售被盗凭据而被判处四年徒刑。 周四（5 月 12 日），美国司法部 (DoJ) 表示，来自乌克兰切尔诺夫策的 Glib Oleksandr Ivanov-Tolpintsev因操作旨在暴力 ...

去混淆思路奇安信的报告《使用和海莲花相似混淆手法的攻击样本分析》[1]中分析了一个和APT32使用相同混淆方法的样本。本文根据奇安信的报告以及报告中提到的参考文章和代码 ...

ArtilleryJAVA 插件化漏洞扫描器，Gui基于javafx。POC 目前集成 Weblogic、Tomcat、Shiro、Spring等。地址：https://github.com/Weik1/ArtilleryAWDTools一个简易的AWD攻击框架 ...

这是我自己对于应急响应归纳出来的方法论，一个笼统的、抽象的概念，包含思路和方法。【PS：本篇不包含工具，不包含任何具体的东西】0x10常见应急响应流程这是我自己的经验总结出来 ...

1.信息搜集先来看看目标站点的各种信息后端PHP，前端使用layui，路由URL规则看起来像ThinkPHP，那自然想到的是ThinkPHP那些年爆发的命令执行了，准备一把梭！然而，尝试了一番，并没有历 ...

继欧洲GDPR、巴西LGPD、美国CCPA等法案之后，我国的《中华人民共和国数据安全法》呼之欲出。2020年6月28日，数据安全法草案在十三届全国人大常委会第二十次会议上提请审议。主 ...

目录 全国信息安全标准化技术委员会发布《网络安全标准实践指南—Windows 7操作系统安全加固指引（征求意见稿）》工信部等五部门联合印发《关于进一步加强新能源汽车企业安全体 ...

据央视新闻，哥斯达黎加政府当地时间5月12日证实，哥斯达黎加总统查韦斯11日宣布政府进入紧急状态并将成立危机紧急应对委员会，负责处理持续了一个多月的政府机构网络遭黑客攻 ...