2022-07-06 10:30:09 68271 1

当构建决策树时，我们知道变量使用哪个变量和哪个值来拆分数据，从而快速预测结果。

2022-07-05 14:30:03 74632 0

大家好，我是来自火线安全的刘对。今天主要聊聊租户在多云环境下责任边界的划分。

2022-07-01 10:30:57 98446 0

在刚接触安全渗透的时候，常对于各种各样庞杂的技术感到有些头皮发麻，sql注入，xss，csrf，ssrf等一众名词也让人有些望而生畏。

2022-06-30 14:30:27 96250 0

“大多数中小微企业处于数字化的盲区之中，面临没钱、没人、没技术、没效果、没保障的困境，而SaaS则是助力中小微企业实现数字化转型的杀手锏。”

2022-06-29 10:00:35 63919 0

LockBit更新到3.0时，整出一个大新闻，推出了他们首个——也是勒索软件中首个漏洞赏金计划，提供加密货币支付方式。

2022-06-29 12:00:39 82131 0

网络世界里为人们所熟知的DDoS攻击，多数是通过对带宽或网络计算资源的持续、大量消耗，最终导致目标网络与业务的瘫痪；这类DDOS攻击，工作在OSI模型的网络层与传输层，利用协议特点构造恶意的请求载荷来达成目标资源耗尽的目的。

2022-06-30 14:30:18 122629 0

API Server 作为 K8s 集群的管理入口，在集群中被用于提供API来控制集群内部。默认情况下使用 8080 （insecure-port，非安全端口）和 6443 （secure-port，安全端口）端口，其中 8080 端口无需认证，6443端口需要认证且有 TLS 保护。

2022-07-05 10:30:09 78374 0

RSA算法是非对称密码算法。非对称密码又称为公钥密码，意思为每对加密包含一个公钥（可能为他人所知）和一个私钥（可能不为所有人所知）。有效的安全需要保持私钥的私密性；公钥可以在不影响安全性的情况下公开分发。

2022-06-29 14:30:07 76520 0

零时科技区块链安全情报平台监控到消息，北京时间 2022年6月24日由Layer1公链Harmony开发的以太坊与Harmony间的资产跨链桥Horizon遭到攻击，损失金额约为1亿美元。零时科技安全团队及时对此安全事件进行分析。

2022-06-29 10:30:36 93958 0

本周收录安全热点56项，话题集中在恶意程序、网络攻击方面，涉及的组织有：Lyceum、QNAP、MEGA、APT28等。

2022-06-28 10:00:34 59476 0

日本汽车零部件制造商TB Kawashima承认子公司遭网络攻击。

2022-06-28 12:00:05 60253 0

近期，360安全大脑监测到一个挖矿僵尸网络，并对其进行了持续跟踪。其bot模块为GitHub开源的IRCBot（采用Perl语言编写），且病毒脚本中包含perlbot关键字，遂命名为PBot。

2022-06-28 14:30:41 82820 0

官网下载：http://www.elitecms.net/。

2022-06-27 12:00:50 76310 0

2022年06月24日，360CERT监测发现Oracle官方在4月补丁日中修复的Oracle JDeveloper ADF Faces 远程代码执行漏洞的技术细节公开，漏洞编号为CVE-2022-21445，漏洞等级：严重，漏洞评分：9.8。

2022-06-27 10:00:09 68116 0

虽然加密货币价格一路走低，但黑客对其兴趣不减，近期又想出了窃取加密货币钱包恢复短语的新思路。

2022-06-28 10:30:46 55790 0

4月6日和5月18日，VMware官方发布的两则安全公告中显示，关乎旗下产品的CVE漏洞多达10个，其中不乏有CVSSv3评分9.8的高危漏洞！

2022-07-01 14:30:01 88063 0

AWS VPN应用程序存以 SYSTEM 身份写入任意文件，这可能导致提权和信息泄露漏洞。该漏洞可能导致用户的 Net-NTLMv2 哈希被VPN 配置文件中的 UNC 路径泄露。这些漏洞已确认影响版本 2.0.0，并已在版本 3.0.0 中修复。

2022-06-27 14:30:26 86018 0

大部分的云主机都支持AK/SK都认证方式，用于API调用等功能，由于开发的不规范，以及一些其它漏洞，可能会导致AK/SK泄露。在渗透中，如果发现目标泄露了AK/SK，可以通过AK/SK直接攻击其对应的云服务器。

2022-06-23 17:00:34 101842 0

HVV行动是国家对安全厂商 、运营商、关键基础设施相关单位网络安全能力的检查。网络安全的本质在对抗，对抗的本质在攻防两端能力的较量。搞攻防，重在理论+实践！6月26日谷安特邀实战经验丰富的大咖直播，带你领略蓝方技术实战，方法流程工具案例全有，捍卫网络安全最后一道防线，敬请观看~

2022-06-24 10:00:11 112110 0

纽西兰云存储服务公司MEGA修复了可能导致数据泄露的高危漏洞，对这种体量来说绝对是好事一件。

2022-06-27 10:30:50 56807 0

蜻蜓内测版在五一前夕上线了，很快就积累的很多工具，用户数也逐渐增多，但我也逐渐发现这种堆积式的平台没太多技术含量；我在想是否可以做一些有挑战的事情，正好这几年低代码平台比较火热，我在想是否能在安全场景做一个低代码平台。

2022-06-24 10:30:34 91154 0

前一篇文章介绍了brida的安装及其基本的用法，这篇文章来讲一下brida如何更流畅地和burp联动起来。

2022-06-24 14:30:47 112285 0

首先还是我们经常使用的AppinfoScanner，AppinfoScanner是一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等。

2022-06-22 17:30:08 118180 0

中国信通院泰尔实验室是具有国际先进水平的权威认证实验室，在本次测评过程中，360 EDR完成了终端信息采集、入侵检测、漏洞检测、威胁检测和处置、风险评估、主机发现、策略管理等十七项功能性的测试验证并获得检验证书。

2022-06-22 18:30:41 128321 0

360政企安全集团作为专业型和综合型网络安全厂商，在攻防对抗等多领域、行业的积累，占据了18.1%的国内市场份额。

2022-06-22 16:30:49 121224 0

2022-06-22 15:38:31 111775 0

发展数字经济是把握新一轮科技革命和产业变革新机遇的战略选择，而数字安全如同万丈高楼之“地基”，在数字经济发展中起到最基础的保障作用。

2022-06-23 10:00:05 123121 0

欧洲刑警组织新行动再次大获成功，打击造成百万欧元损失的钓鱼组织。

2022-06-23 10:30:42 121633 0

前不久参加了一场攻防演练，过程既简单也曲折，最后通过横向渗透获取到了vcenter管理控制台权限，成功拿下本次演练目标。

2022-06-21 18:34:39 111156 0

360政企安全集团面向院校推出混合式教学解决方案。打造本地化部署和教育云平台（SaaS）协同教学模式。