飞速发展的网络安全行业充斥着谎言和毒饵，有些是出于营销目的，有些则纯属以讹传讹，虽然在知识分享高度发达的今天很多谎言都不攻自破，但依然有很多“弥天大谎”被很多用户、企 ...

Salt Security研究部门Salt Labs的一份新报告发现，Salt Security客户遭遇的API攻击流量在过去一年中增长了681%，与此同时整体API流量增长了321%。恶意API攻击流量的急剧增加导 ...

2021年6月25日引言2021年5月12日颁布的14028号行政命令《改善国家网络安全》要求国家标准技术研究院（NIST）发布“关键软件”一词的定义。在本命令颁布45天内，商务部长（通过NIST ...

今天看到一个精简版的 windows 10 系统，几乎删除了所有不影响系统运行的软件，保留了基本的应用，比如记事本等。下载地址：https://mega.nz/file/rkkEnChZ#f92ZU1rHiwdSBlcQWkugns ...

概述Aurelia是一个开源的现代JavaScript模块工具箱，用于Web和移动应用程序开发。它也被称为“下一代框架”，自推出以来一直受到广泛认可，已被数百万开发人员和团队使用，每月下载 ...

1：简介起因是前两天看到QAX-Ateam的一篇关于渗透的文章《这是一篇“不一样”的真实渗透测试案例分析文章》：https://blog.ateam.qianxin.com/post/zhe-shi-yi-pian-bu-yi-yang ...

2021年年底爆发的Log4J漏洞，充分证明了网络资产可见性的重要性。日益增长的影子IT，复杂的第三方伙伴、合作伙伴的往来活动，无处不在的网络连接和联网设备……如果没有足够的可 ...

关于APP侵害用户权益整治“回头看”发现问题的通报（2022年第2批，总第22批）工业和信息化部高度重视用户权益保护工作，持续开展APP侵害用户权益专项整治行动。“3·15”国际消费者 ...

国家互联网信息办公室关于《未成年人网络保护条例（征求意见稿）》再次公开征求意见的通知为了营造健康、文明、有序的网络环境，保护未成年人身心健康，保障未成年人在网络空间的合 ...

1、概述当前，国家高度重视汽车行业信息化发展，先后发布一系列政策、标准促进汽车行业在智能化、网联化方向上地不断深入发展。车联网技术在汽车行业已经得到了广泛的普及，但随 ...

当前，信用卡、小额信贷等个人消费信贷服务与各种消费场景深度绑定，一定程度上便利了生活、减轻了即时的支付压力，但消费者若频繁、叠加使用消费信贷，易引发过度负债、征信受损等 ...

使用Windows-Exploit-Suggester解析systeminfo下载地址：https://github.com/AonCyberLabs/Windows-Exploit-Suggester./windows-exploit-suggester.py
使用Linux-Exploit-Sug ...

近年来，我国数字经济发展较快、成就显著，互联网广告产业作为数字经济的实践者和先行者，在飞速发展中衍生出众多新模式、新场景、新特点，但也滋生了数据滥用、流量造假、网络水军 ...

“NOPEN”远控木马分析报告近日，国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台，可实现对目标的远程控制 ...

摘　要：随着金融、大数据等行业的普及和发展，对密码设备的依赖与日俱增，并且业内在数据安全领域提出了多方面更高的要求，例如密码模块的物理安全、抗非入侵式攻击、抗环境失效等 ...

普利司通是世界最知名的轮胎制造商之一，在美洲拥有50多家生产工厂和55000名员工。近日，该公司确认遭到Lockbit勒索软件攻击，重要数据遭窃。Lockbit勒索软件团伙威胁普利司通在2 ...

前言：中国银保监会发布《关于警惕过度借贷营销诱导的风险提示》，点名个人消费信贷领域过度收集个人信息，侵害消费者个人信息安全权。3月14日，中国银保监会发布《关于警惕过度借 ...

数字经济时代，人脸识别技术广泛集成应用于移动互联网应用程序、小程序以及智能终端设备（摄像头、门禁等），“刷脸”逐渐成为新时期生物识别技术应用的主要领域。人脸数据作为一种 ...

在屡次三番制裁华为之后，美国方面将矛头对准了中国千亿独角兽——大疆。3月12日，有消息称，美国设计软件企业Figma封禁大疆等被美国制裁公司的账号。对此，大疆方面暂无回应。3月1 ...

以下为安全内参正在进行的俄乌冲突网空态势追踪（截至3.7），资料来源：外媒、网空闲话等，由于信息有限，部分内容可能存在错误，欢迎读者反馈线索。俄乌最新黑客组织站队清单（3.12）推特账 ...

背景 UNC1151是疑似具有东欧国家背景的APT团伙，该APT组织与“Ghostwriter”攻击活动相关。2020年，国外安全厂商Mandiant（前身为FireEye）披露“Ghostwriter”攻击活动[1]。该活动 ...

全球各地最近发生了一系列网络攻击和数据泄露事件，包括针对丰田汽车、芯片制造商英伟达以及国际电子巨头三星的供应商的攻击，使人们再次关注全球依赖的物理供应链和数字供应链 ...

终于休息了，打会儿游戏吧咦？这不是我熟悉的网页这是什么游戏我的游戏在哪里哎呀快让网警大哥告诉你吧老弟你这是遭遇了“域名劫持”！劫，劫什么……？网络域名劫持是指通过非法手 ...

本文将重点描述值得留意的方法（比如Module Stomping），和一些思路新颖的方法。1进程注入简介进程注入就是将代码注入到另一个进程中，shellcode注入和DLL注入都属于进程注入。进程 ...

随着公司不再只依赖密码保护的情况逐渐普及，基于风险的身份验证工具变得更加复杂和流行。基于风险的身份验证（RBA）也称为自适应身份验证，是一种在不强制用户使用两因素身份验证（2 ...