译者按：有约束力的公司规则（Binding Corporate Rules，“BCR”）是欧盟GDPR规定的数据跨境传输机制之一，特别适用于跨国公司内部的数据跨境传输。为了指引BCR的制定、申请与审批，EDP...

在办公室或者远程工作，人力资源团队具有严格的招聘流程，还有绩效评估、职业发展和奖金，乍一听像是任何一个普通正规的软件开发团队。但这里要说的不是一家软件公司，而是Conti，最...

安全博主Brian Kreb对Conti勒索软件泄露数据的详细分析，为我们揭开了成功网络犯罪团队的内幕；这个近百人的Conti核心团伙，在采购业内优秀产品服务上可谓重金投入。每月花费数千...

3月12日，POLITICO刊文，称三位在网络行动方面有经验的专家-前美国NSA/CIA网络间谍进行了采访，以期探寻在俄乌冲突期间，美国和俄罗斯如何应对日益扩大外溢的网络战威胁。黑客们告...

由 HackerOne 支持代表发给安全研究员 Vladimir Metnew 的一封电子邮件可知：“如果你身处乌克兰、俄罗斯、或白罗斯，那当前所有的通信和交易都将被暂缓”。让人无语的是，尽管Me...

前言告别脚本小子系列是本公众号的一个集代码审计、安全研究和漏洞复现的专题，意在帮助大家更深入的理解漏洞原理和掌握漏洞挖掘的思路和技巧。系列课程包含多篇文章，往期课程...