前言：移动互联网应用程序（APP）收集使用个人信息最小必要评估规范 第1部分：总则、第2部分：位置信息、第3部分：图片信息、第11部分：短信信息。5月28日，工业和信息化部科技司发布《4项...

摘　要：随着能源互联网的发展，电力信息网络系统架构也在不断变化，使电力信息网络安全面临着新的挑战。研究基于网络流水印的多点协同追踪和多层次的网络威胁协同阻断技术，由此设...

在进行一些调查之后，调研机构发现2021年上半年约有3.047亿次勒索软件攻击，下半年的情况更加糟糕，达到3.186亿次，超过了2020年的2.819亿次勒索软件攻击。因此，网络安全风险管理越...

1前言使用Shell脚本在Linux服务器上能够控制、毁坏或者获取任何东西，通过一些巧妙的攻击方法黑客可能会获取巨大的价值，但大多数攻击也留下踪迹。当然，这些踪迹也可通过Shell脚...

虽说是 Spring 框架漏洞，但以下包含并不仅 Spring Framework，Spring Boot，还有 Spring Cloud，Spring Data，Spring Security 等。CVE-2010-1622 Spring Framework class.classLoad...

一、前言此环境为复现 docker 以及 k8s 容器逃逸的集成漏洞环境。涉及以下漏洞：1、docker privileged 特权模式2、参数SYS_ADMIN导致cgroup逃逸3、proc挂载4、docker remote...