无科技、不金融，科技兴、金融兴。国家“十四五”规划和2035年远景目标纲要指出,要在量子信息等领域实施一批具有前瞻性、战略性的国家重大科技项目。人民银行发布的《金融科 ...

1、NVIDIA数据泄露，71000余名员工的证件遭暴露上个月，美国芯片制造商巨头英伟达（Nvidia）遭遇数据泄露，7.1万多份员工证件被盗，遭遇网上泄露。英伟达在3月1日证实，其网络在上个月被 ...

近年来开源技术在金融业得到广泛应用，开源以其“协同创新”的特性，在推动金融机构科技创新和数字化转型方面发挥着积极作用，成为业务创新和敏捷研发的重要推动力，但开源技术的应 ...

微软 Windows 操作系统自带的安全软件 Windows Defender 对绝大部分人而言在安全保障方面已经足够强了。安全软件不存在完美的解决方案，无论安装了免费的还是付费的杀毒软件， ...

作为俄乌冲突抗议活动的后续，“匿名者”组织刚刚宣称破坏了一个属于俄罗斯空间研究所（IKI）的网站，并在推特上发布了指向俄罗斯联邦航空局（Roscosmos）泄露数据的缓存页面的链接。Vi ...

2022年3月1日实施的《互联网信息服务算法推荐管理规定》（以下简称《规定》），作为第一个正式出台的规制算法推荐运用的部门规章，既是互联网信息服务算法推荐管理的法律依据，又为推 ...

2月15日，由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》（以下简称新版《审查办法》）正式施行。新版《审查办法》以保障关键信息基础设施供应链安全为切 ...

ss命令用于显示socket状态。他可以显示 PACKET sockets，TCP sockets，UDP sockets，DCCP sockets，RAW sockets，Unix domain sockets等等统计。它比其他工具展示等多tcp和state信息 ...

0x01 waf拦截在打某市 Hvv 第一天就找到一个文件上传的点，经过测试，可以直接任意文件上传，没有什么道理。直接尝试上传 Php 文件，被 waf 拦截了不知道这是哪家的waf，知道的师傅可 ...

1：CS修改指纹查看证书指纹keytool -list -v -keystore cobaltstrike.store
生成证书指纹keytool -keystore cobaltstrike1.store -storepass 123456 -keypass 123456 -genkey ...

基于VITI的远程能量分析撰文 | 刘　铮编辑 | 刘梦迪背景介绍FPGA（Field Programmable Gate Array），即现场可编程门阵列，可以根据用户要求组合硬件资源以实现功能。随着FPGA上可 ...

前言近年来我国民航业快速发展，旅客吞吐量和货运吞吐量快速增长。作为民航的重要基础设施之一，机场建设的规模和数量都在不断大。机场信息系统作为保障机场业务运行的中枢神经 ...

本周，北约合作网络防御卓越中心(CCDCOE)举行了第30次指导委员会。CCDCOE指导委员会的27个提案国一致投票同意乌克兰作为贡献参与者参加国加入北约CCDCOE。虽然乌克兰尚未成为 ...

1.1 前言最近在挖补天的src，然后挖出了不少SQL注入，完了出了数据库名就不管那么多提交了。今天挖了个报错注入的，突然一激灵，说我不能这样颓废下去了，刚好是个后台登录的界面，我决 ...

工作需要，本周安装了vmware-tanzu社区版，记录如下，all in one，ubuntu20.04，sudo apt update，sudo apt dist-upgrade，安装docker，sudo apt install docker.io，sudo systemctl enable d ...

文件信息字段值文件名SALES-CONTRACT_PROFORMA-RFQ_UYRTR-84747392837_MARCH-EXPORT-DOCUMENTATION_2022.vbsMD56964c15109dfd8a657fc61c2589545a1SHA168d16237ed55a638edc3 ...

近日，国家互联网信息办公室（“国家网信办”）发布《网络数据安全管理条例 （征求意见稿）》（“《条例》”）。《条例》以《中华人民共和国网络安全法》、《中华人民共和国数据安全法》 ...

1xx：信息提示这类状态代码表示临时的响应。客户端在收到常规响应之前，应准备接收一个或多个 1xx 响应。100：继续101：切换协议2xx：成功这类状态代码表明服务器成功地接受了客户端 ...

对本次泄露事件负责的勒索集团 Lapsus$ 表示，他们已经窃取了 1TB 的数据，并在 NVIDIA 拒绝与他们谈判后开始在网上泄露这些数据。泄漏的数据包括 2 份被盗的代码签名证书，这些 ...

近年来，电信网络诈骗犯罪持续高发多发，犯罪分子作案手段不断翻新，黑灰产业链条盘根错节，成为人民群众反响最强烈、最深恶痛绝的“急难愁盼”问题之一。全国公安机关坚决贯彻党中 ...

【全民反诈】牢记六个凡是：凡是自称公检法要求汇款的；凡是网络刷单承诺返现的；凡是购物退款的；凡是交友推荐投资理财的；凡是索要验证码的；凡是办贷款缴纳费用的；通通不要相信，都是诈 ...

0x01 初探内网在向信息中心的老师申请了对学校进行一次内网渗透测试的授权之后，我开始着手对学校内网中在用系统进行了一波信息搜集。其中大部分都使用了新版的未爆出0day的 ...

前言Web网管利用设备内置的Web服务器，为用户提供图形化的操作界面。用户通过Web网管，可以在图形界面下非常直观地管理和维护设备。用户需要从终端通过HTTPS登录到设备，才能利用 ...

1、抓包，可以看到密码是被加密过的：2、ida打开对应so，发现没有被混淆，但是算法应该是有很大问题：3、转换一下16进制的公钥, 我这里使用py的cryptography转换的，发现正好是1024size ...

一、SSH简介如果工作环境中的防火墙限制了一些网络端口的使用，但是允许SSH连接，就能够将TCP端口转发来使用SSH通讯二、SSH转发功能加密SSH Clinet端至SSH Server端之间的通讯 ...