置顶
如何利用网络测绘手段精准、实时、智能的感知网络空间安全态势,及时感知威胁、识别定位资产,成为数字孪生时代的重要一环。
置顶
2020年08月13日, 360CERT监测发现Apache官方发布了Struts2远程命令执行漏洞的风险通告,该漏洞编号为CVE-2019-0230,漏洞等级:高危。
招聘
美团信息安全部,肩负统筹和处置集团所有线上的安全风险的职责。团队自研产品覆盖公司全线业务,涉及数据、流量、服务、系统、终端等领域。
招聘
网络安全实验室能够让全球客户、监管机构和其他利益相关方对中兴通讯产品和服务进行独立安全测评,是客户评估和验证中兴通讯产品、服务、过程安全性的平台,同时也是中兴通讯对外协作和交流的平台。
疫情影响?英国航空有望说服监管机构,将数据泄露罚款降低90%;在遭受勒索软件攻击后,这座城市选择支付赎金
招聘
21年来我们在“让机器能听会说,能理解会思考”这条路上砥砺前行,不是为了研发出高大上的“黑科技”,而是要用人工智能解决人类的真正刚需,点亮人间的烟火。
大家好, 我是来自银基Tiger-Team的KEVIN2600. 今天想跟大家分享下Tiger-Team在第28届DEFCON黑客大会上发表的Tesla NFC中继攻击的研究全过程.
深刻认识到不会java搞这类poc的困难,只能做一个无情的搬砖机器。
2020年08月13日, 360CERT监测发现 Citrix官方 发布了 Citrix Endpoint Management组件 的风险通告,包含多个等级不等漏洞,事件等级:严重,事件评分:9.1分。
卡巴斯基发布博客文章,简要分析了微软在8月补丁星期二修复的一个已遭利用 0day CVE-2020-1380。如下内容编译自该文章。
单元coppersmith’s method 学习最终章,详解 第三届强网杯 之copper study,【这一波,这一波是首尾呼应。】
以色列因与邻国长期处于战乱,以色列的高军事预算、攻防武器研发及全民皆兵制度,被认为是目前网络安全技术及人力的重要关键基础。
基于TTP的安全狩猎;CVE-2020-1472: NetLogon特权提升漏洞通告;2020年8月Adobe和Microsoft安全更新回顾。
假截图、假位置、假“粉丝”...警惕网络灰黑软件诈骗;“数字孪生时代下的新安全”:首届云端网络安全峰会 ISC2020正式启幕。
招聘
IT网络安全部作为公司IT基础设施网络安全防护责任主体,负责构建公司IT基础设施网络安全防护体系,面向业务提供IT基础设施安全解决方案及产品交付,开展IT基础设施安全运营,保障公司IT基础设施安全。
在2020年,我们站在现在的时间点,回顾过去两年黑产的动向,发现黑产攻击的趋势。
所在公司有大量等保需求,厂商方案成本过高,尤其是众多小型项目,因此寻求一种纯软件的方式来实现。
在这一系列文章中,我将介绍如何逆向Adobe Reader沙箱。这是我从去年年初开始的研究,直到目前一直在持续进行。
承接上一篇的文章,我们学习了angr应用的大概基础框架和符号化寄存器,现在我们来继续学习angr的更多神奇用法
2020年08月12日, 360CERT监测发现 Windows官方 发布了 NetLogon 特权提升漏洞 的风险通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重,漏洞评分:10分。