日前，浙江杭州两名女子在足浴店做完精油开背后发现，房间里的摄像头竟然正对着按摩床。对此，店家称是派出所的要求，派出所回应称，在公共场所安装摄像头属于治安防范措施，但从未强制 ...

近日，某畅销的摄像头品牌Wyze Cam被曝存在三个严重的安全漏洞，黑客利用这些漏洞可以执行任意代码，完全控制摄像头，并且访问设备中的视频资源。更糟糕的是，这些漏洞是在三年前被发 ...

随着数据规模增长，越来越多的用户选择将他们的文件外包存储在第三方的云服务器上。然而，数据的外包会带来一系列的安全问题，例如云服务器的硬件故障、黑客入侵篡改等会导致用户 ...

用户可能会问的问题感染勒索病毒的用户最关注的往往就两点，我的业务什么时候能恢复上线，我的数据还能不能找回来？1、我要尽快恢复业务，大领一直在问什么时候可以恢复？【最关注】 ...

本文为笔者初学pwn的知识梳理，如有错误之处，敬请斧正。栈溢出漏洞原理栈是一种后进先出的数据结构。在调用函数的时候，都会伴随着函数栈帧的开辟和还原（也称平栈）。栈结构示意图 ...

网络安全前景怎么样，盾叔讲过很多次了，有不少同学专门私信盾叔，希望盾叔讲一讲网络安全工程师如何快速入门？哪里能学到网络安全硬核知识？今天盾叔就替还迷茫不知的同学解惑。网络 ...

持续动荡如今以各种方式考验了跨行业的供应链——从供应链紧张和远程工作流程到安全问题等等。维持具有弹性的供应链是许多企业遇到中断和业务风险的一个重点，主要与管理第三 ...

4月2日，中国网络安全产业创新发展联盟（以下简称“联盟”）在北京成立。安恒信息受邀出席并发表主题演讲。会上，联盟成立专家委员会，负责为联盟发展建设提供专业支持，安恒信息董事长 ...

部分门店关闭、库存补给延迟、客户的在线订单也无法及时交付。英国零售商The Works遭到网络攻击影响，导致部分门店关闭、库存补给延迟、客户的在线订单也无法及时交付。The W ...

道路千万条，守法第一条。蔚来员工，用公司服务器挖矿。就在刚刚，一位微博博主曝出了这么条消息。据称，涉事人张某是蔚来汽车员工，此前担任某集群服务器管理员。而他在在职期间，利用 ...

又有上市公司遭遇电信诈骗。近日，大亚圣象（000910）发布2021年度业绩报告，公司实现营收87.5亿元，同比上升20.46％；归属上市公司股东净利润5.95亿元，同比下降4.86％。值得注意的是，公司同 ...

从历史上看，空间系统的基本问题是，它们在设计时假设在边界有保护就足够了。如果突破了边界，内部保护几乎不存在。当前和未来的空间系统设计必须克服对手突破边界的风险，并使用 ...

根据CheckPoint的遥测数据，全球受到Spring4Shell零日漏洞影响的组织中，大约有六分之一已经成为攻击者的目标。最初的漏洞利用尝试发生在Spring4Shell零日漏洞（跟踪为CVE-2022-2 ...

GDPR四周年之际，安全业界对GDPR在保护数据和遏制网络犯罪方面的功效发出了质疑，威胁情报专家安东尼吉尔伯托更是直言不讳，声称GDPR是“恶法”，是网络犯罪的通行证和好朋友。关于 ...

做为开发者，熟悉使用Linux终端是一个众所周知的事实。每位开发者都应该熟悉终端Shell，从知道并做到一件事情是一件特别有成就感的事，它能在生活的很多方面为自己提供助益。比如 ...

近年来，国家出台多项政策指导数字政府和智慧城市建设，“十四五”规划中提出要分级分类推进新型智慧城市建设，完善城市信息模型平台和运行管理服务平台，推进城市数据大脑建设。当 ...

2022年4月2日，中国网络安全产业创新发展联盟成立大会在北京举行。工业和信息化部网络安全管理局局长隋静出席并致辞，中国科学院院士、中国网络安全产业创新发展联盟专家委员会 ...

本周二，美国司法部和德国联邦警察公布了其一次联合执法行动的成果——拆除了世界上最大的暗网市场之一Hydra，查获并扣押了Hydra的服务器和价值2500万美元的比特币。Hydra是一 ...

综述：Windows内核中的执行体层暴露了大量执行体中的对象给Windows用户层的API来操作，那么用户层的API是怎么调用这些功能的呢，比如说创建一个文件，文件是一个内核对象必须得有内 ...

研究人员日前发现，HEAT（Highly Evasive Adaptive Threat）是一种具备高度规避性的自适应新威胁，它使用多种技术，专门规避当前安全架构中多层机制的检测。在疫情防控常态化趋势下，越 ...

网络攻击威胁日益严峻，SolarWinds、JBS USA和Colonial Pipeline等遭到攻击的事件层出不穷，企业组织不能再依靠传统的防御手段来保护关键基础设施和数据，Log4j漏洞的出现更是警 ...

1、什么是 Http 状态码状态码是客户端向服务器发送请求的时候，描述返回的请求结果的参数，借助 Http 状态码，可以让用户知道这次请求是正常处理，还是出现了错误。状态码由 3 位数 ...

怎么更好的解释网络的路由模式和桥接模式？在数据转发过程中，存在路由模式和桥接模式，这2种模式的定义是什么，实现的原理差异性如何？其中路由模式在虚拟机网络中是否就是NAT模式？桥 ...

在大众眼里，数据库审计（简称“数审”）系统是数据安全领域的入门级产品，不过，历经近20年的发展，数据库审计技术路线和产品定位不断革新和演变，如今，已经从入门产品，发展为进阶产品，甚至 ...

在我们进入机器后，有时我们会在渗透后立即获得Meterpreter Shell。meterpreter shell是一个我们比较喜欢的shell，因为方便我们后续加载各种模块，因此，我们希望获得此Shell而不是 ...