汽车博主曝光称高合汽车“车车互联”功能疑似泄露隐私一事，持续引发关注。5月13日晚，高合汽车方面回应南都记者称，“车车互联”功能已关闭，后续会根据行业情况和法规发展来判断 ...

服务名称伪造配置 tsh.h 中的 secret、SERVER_PORT、FAKE_PROC_NAME 同时注释掉：CONNECT_BACK_HOST、CONNECT_BACK_DELAY 两行运行 make linux 生成后门服务端和客户端。 服 ...

5月13日下午，由工业和信息化部网络安全产业发展中心（工业和信息化部信息中心）和《中国企业家》杂志社联合主办的“专精特新”企业家论坛于线上启动。中心主任付京波，《中国企业 ...

在数字与现实世界边界日益弥合的今天，数字化技术的迭进不断催化出重塑产业结构、推动行业变革、改变社会发展的创新业态。在此其中，“元宇宙”成为最为吸睛的“破圈”风口之一 ...

《个人信息保护法》（以下简称，“《个保法》”）将定期合规审计确立为个人信息处理者的一项法定义务。审计，作为一项风险检视及控制的工具被广泛应用于多个行业领域，但在个人信息保 ...

0x01 前言之前在打一个域环境的时候出现了域内主机不出网的情况，当时用的是cs的socks代理将不出网主机的流量代理到了边缘主机上。当时没有考虑太多，下来之后想到搭一个环境复 ...

开源解决方案供应商红帽公司日前宣布，其开放混合云技术系列新增安全创新特性与功能。在由云服务、传统系统和边缘设备组成的日益复杂的IT环境中，这些增强功能将帮助企业降低风 ...

关于BoreBore是一款功能强大的现代化命令行CLI工具，在该工具的帮助下，广大研究人员可以轻松与本地主机localhost建立通信隧道。Bore基于Rust开发，可以将本地端口暴露给远程服务 ...

新冠疫情流行、俄乌冲突、英国脱欧、供应链不平衡等最近发生的不寻常事件，给全球供应链带来了前所未有的挑战。这些供应链事件的规模之大，前所未有的受到了主流媒体的关注。无 ...

学网络安全 你需要知道的细分领域目前我国安全项目的细分领域已经非常标准化。主要包含八大方向。第一类 网络安全方向网络安全领域是安全行业最基本的领域，研究的技术范畴主 ...

别再拜神了 从韦东奕身上你最该学的是这件事你是不是通过这张图认识的这位数学天才？那时他吸引你的点可能是质朴的形象和谈吐。最近几天，他再次登上了社交平台的热搜榜单。这 ...

关于Web逆向、软件逆向、安卓逆向、APP逆向，网盾告诉你答案逆向工程是网络安全行业里面一项很重要的技术。首先，我们解释下逆向工程是什么。逆向是一个相对正向而言的解释，相对 ...

0x01 JDK安装去甲骨文官网下载，对应的JDK版本，这里以JDK18为例，https://www.oracle.com/downloads/点击JAVA ，如下图点击Java (JDK) for Developers，没有找到，下拉页面进入以下页 ...

文章前言与标准用户帐户相比计算机帐户的名称末尾附加了$符号，默认情况下Microsoft操作系统缺乏可以防止许多攻击的安全控制和强化措施，此外多年来已经证明Windows生态系统中 ...

北京时间2022年5月10日，5G应用安全创新示范中心（广东）广东电信分中心揭牌及生态合作大会在广州举行。这是工业和信息化部认定5G应用安全创新示范中心以来首个揭牌及生态合作大 ...

从Win10系统开始，微软就有意淘汰系统的本地账号，引导用户使用微软账号登陆Win系统，在Win11系统上当然也是如此，而且越来越严格，之前家庭版限制本地账号，现在Win11专业版也同样限 ...

据外媒报道，在过去的2021年巴西企业遭受的勒索软件攻击数量显著增加，但其中大多数公司都没有选择支付赎金以恢复数据。网络安全公司Sophos在《2022年勒索软件状况》（The State ...

前言之前看到过国外的一篇文章。关于如何处理虚拟机的，并给出了针对tigress虚拟机的攻击方法。具体是这样处理的：装载目标文件初始化一些hook对虚拟机函数进行符号执行，获取各 ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述Spring Framework是spring里面的一个基础开源框架，主要用于javaee的企业开发。2022年5月11日，VMwar ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代 ...

美国媒体爆料称，美国政府内部经过谈判已达成一项新协议，对前总统特朗普签署的《第13号国家安全总统备忘录（NSPM-13）》做出修改。该政策赋予国务院更大的监督和权衡“第三方通知 ...

报告简介日前，中国信息通信研究院政策与经济研究所互联网运行分析团队发布了《2022年一季度我国互联网上市企业运行情况》报告。报告建立的互联网行业分类标准，借助Wind数据库 ...

拿到一台 linux 主机普通权限之后，如何获取更高的 root 权限？这是红队成员之必备技能，首先为什么要提权？因为提权之后能看到主机上的所有信息，包括主机管理的账号密码哈希，可以离 ...

最近披露的F5 BIG-IP高危漏洞（CVSS评分高达9.8分）已被用于破坏性攻击，攻击者试图擦除设备的文件系统并使服务器无法使用。上周，F5披露了一个编号CVE-2022-1388的高危漏洞，该漏洞 ...

无论疫情未来以何种方式结束，这场全球性的远程办公潮流都难以逆转。根据盖洛普最近的一项研究，91%的远程办公的美国人希望在疫情之后继续在家工作。甚至人工智能大神，GAN之父La ...