在传统的研发中，我们经常关注的安全有数据安全、代码安全、机器（运行环境）安全、网络运维安全，而云原生时代的到来，如果还是按几个维度切分的话，显然容易忽略很多云原生环境引入的...

为了有效地管理网络安全风险，组织需要持续了解自己的信息安全状况、漏洞和威胁。要获取这种信息以及更有效地管理风险，组织可以信息安全持续监控（ISCM）项目为指导，实现信息安全持...

刚听完Gartner的会，与前两年相比还是有一些变化，又出现了一堆新名词。我们简要过一下今年的十大安全项目，并与以往进行一下对比。1.Securing Your Remote Workforce（远程办公安...

在这个“以人为本”的时代，利用生物识别进行人的身份识别和访问管理让人趋之若鹜。因为生物识别技术十分精确、难以伪造，或许未来会有所改变，甚至为滥用生物识别数据而付出代价...

安全牛评企业的网络安全能力更多的是一种管理能力，面对疫情和数字化云端转型带来的新挑战：攻击面增长、IT复杂化、碎片化、影子化，企业网络安全部门面临的最大挑战就是对动态风...

本文首发于“合天智汇”公众号 作者：FortheoneWEBBabyunserialize扫目录发现了 www.zip下载下来发现似曾相识之前wmctf2020的webweb出了f3的反序列化题直接用exp打System被ba...

前言以太坊（Ethereum）是一个开源的有智能合约功能的公共区块链平台，通过其专用加密货币以太币（ETH）提供去中心化的以太坊虚拟机（EVM）来处理点对点合约。EVM（Ethereum Virtual Machin...

我们来讨论一下全世界科研人员对最先进的安全OTA（空中下载技术）的贡献和成就。我将会给大家分享世界上常见的六类OTA软件更新技术方案。分别是基于对称密钥加密的安全OTA更新...

这是有史以来最大范围的一次源代码泄露。微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼、华为、海思等50家科技公司都卷入了近期披露的源代码泄露事件...

前言 如何从外部进入主机？ SSI注入攻击介绍 SSI(server side inject)的出现是为了赋予HTML静态页面动态的效果，通过SSI来执行系统命令；并返回对应的结果。 如果再网站目录中发...

编者按： 《NIST网络安全框架制造篇》为制造商管理网络安全风险提供了思路，可作为规划方案，指导读者如何识别机会，改善制造系统的网络安全状况。它根据特定的业务/任务目标，为安全...

        基于真实通用云环境，展示全路径攻击与防御、开赛38秒提交正确答案……一年前，GeekPwn2019云安全比赛的精彩画面记忆犹新，而即将开始的由GeekPwn携手腾讯安全云鼎实...

编者按： 《NIST网络安全框架制造篇》为制造商管理网络安全风险提供了思路，可作为规划方案，指导读者如何识别机会，改善制造系统的网络安全状况。它根据特定的业务/任务目标，为安全...

Tsunami Tsunami是一款功能强大的通用网络安全扫描工具，除此之外，它还是一个可扩展的插件系统，可以帮助广大安全研究人员以高可信度的方式检测和扫描高危严重漏洞。 Tsunami依...

HTTP/3是超文本传输协议（HTTP）的第三个正式版本，将改善网络性能和稳定性，解决各种安全隐私问题，但尽管如此，仍存在一些安全挑战。 HTTP/3不再使用传输控制协议（TCP），相反，将使用2012年...

《NIST网络安全框架制造篇》为制造商管理网络安全风险提供了思路，可作为规划方案，指导读者如何识别机会，改善制造系统的网络安全状况。它根据特定的业务/任务目标，为安全活动划...

引言 事件响应是企业网络安全团队的重要工作内容之一。安全设备每天会产生海量告警，安全分析人员需要找出高危告警，并对这些告警进行分析和追踪溯源，做出合适的处置操作。事件...

时至7月，2020年上半年已告一段落。 2020年，这个本该寄托无数憧憬的年份，却因一场席卷而来的疫情危机的到来而全球震荡。流年不利、人心惶惶，这些糟糕的词语已经无法准确描述这场...

云计算、大数据、5G等等一系列新的技术呼啸而来，快速发展成熟，并逐步落地应用于各行各业。从忽略、观望、犹豫，到现在，上云成为了政企业务发展、IT演进的必选项。在这样的大背景...

你有没有在输入域名时把字母输错但是出现了你想要看到的网页？像appple.com、taobaoo.com这样的网页如果模仿了原网页，可以成为钓鱼网站。那么如果把脚本代码包起了一样差不多...

平时在渗透中我们经常会遇到这样的情况：上传一个远控到windows上，马上就被杀毒给杀了，然后杀毒给样本自动上传到云中心，过一次去查会会ip或域名已经被标记为恶意ip或远控ip，那么...

Web skimming是一种常见的攻击方式，其目标通常为在线购物者。原理很简单：攻击者将恶意代码注入到受感染的站点，利用该站点收集用户输入数据并将其发送到指定服务器。如果攻击成...

在数字营销时代，广告的曝光形态、载体、频次、受众都发生了巨大的变化。盘踞在广告行业中的黑灰产越来越多的运用技术手段伪造虚假流量，以欺诈手段攫取收益，不但影响正常的广告...

6月29号，国内数字产业第三方调研与咨询机构数世咨询正式发布《中国网络安全能力100强》，青莲云凭借专业的技术、超前的创新能力及行业竞争力，荣登百强物联网安全创新企业。  ...

昨日，国内数字产业第三方调研与咨询机构数世咨询正式发布了《中国网络安全能力100强》。爱加密凭实力入选，同时获竞争者点阵图最具竞争力安全企业，成为网络安全市场的中坚力量...

《网络安全法》第三章第二节规定了关键信息基础设施(CII)的运行安全，包括关键信息基础设施的范围、保护的主要内容等。国家对公共通信和信息服务、能源、交通、水利、金融、...

“新基建”浪潮下，工业互联网、5G、新能源汽车充电桩、大数据中心、人工智能等新技术、新业务的应用，将加快发电企业智能数字化转型的步伐，引领传统发电企业从生产供给型向多元...

2020年6月19日，工业信息安全（四川）创新中心有限公司（以下简称“工业信息安全创新中心”）在成都市高新区成立，标志着四川省工业信息安全创新中心的法人实体正式开始运行。工业信息...

好消息！大家期盼已久的CISP-ICSSE终于要开班了！首期班定于7月4/5/11/12/18日，5天周末直播，完美避开工作时间。最后4天报名时间，人满即将封班！文末有福利01.关于CISP-ICSSE简介注册...

日前，国际权威反病毒评测机构Virus Bulletin公布了6月的VB100测试结果，腾讯安全旗下的腾讯电脑管家（英文版）以100%通过率、0误报的优秀成绩位居榜首，截至目前，腾讯安全已连续获得4...