2022-06-17 15:30:03 49703 0

2022-06-13 16:00:00 55614 0

本周收录安全热点48项，话题集中在恶意程序、网络攻击方面，涉及的组织有：Lycaeum APT、Entega、PHOSPHORUS、LAZARUS等。

2022-06-13 20:15:17 74430 0

作为当今世界首屈一指的情报强国，美国拥有一流的国家安全情报体制。而鲜为人知的是，在国际情报界，美国只能算是一个后来者，其情报发展史短于英、法两国。

2022-06-14 17:30:31 64089 0

高考结束了，夏天也来了，我们SRC的新一期活动也来啦！ 陌陌高危/严重有效漏洞&情报双倍奖励加成！！ 探探高危/严重有效漏洞&情报1.5倍奖励加成！！ 还有阔别有段时间的季度抽奖机会叠加福利！

2022-06-13 17:30:28 42574 0

6 月23 日，第七期字节跳动安全范儿技术沙龙盛夏回归，将以 《甲方安全运营挑战及实践分享》 为主题落地线上专场沙龙。 本期的四位讲师将从甲方视角体系化展示在面对安全风险时怎么应对的，既有能学以致用的实践思路，又有开箱即用的解决方案，希望通过本次沙龙与业内同行一同探索企业安全运营之道。（彩蛋预告：沙龙现场还有字节跳动十周年Day1大礼包抽奖呦~）

2022-06-13 20:11:36 59209 0

2022-06-13 20:13:01 66903 0

RSAC 2022开篇通过引用村上春树《海边的卡夫卡》的一句话，点明本次大会主题Transform（转型）的深意：“RSA作为一个社区，已经完成了转型：我们从幕后转型到董事会——从专注于加固墙壁的幕后专业人士转型到受托做出改变游戏规则的决策业务推动者。随着世界变得更加数字化，我们首先需要关注和应对这些变化。我们将变得更强大、更智慧，但我们不能止步于此。网络安全的世界瞬息万变，仍有许多工作要做。因为在一起，我们将穿越风暴、继续成长、协同创新。”

2022-06-13 11:00:21 51737 0

美商务部修订网络安全出口管制严控黑客工具。5月26日，美国商务部工业与安全局（BIS）修订网络安全领域的出口管制规定正式生效，对用于监视、间谍活动或其他破坏行为的网络工具建立了更严格的控制。

2022-06-10 19:48:27 74510 0

2022年6月8日，360天枢智库，RSAC2022创新沙盒代表着行业的创新趋势。本期《数字安全观察》分析来自以色列的两家新锐初创公司：Talon Cyber Security和Lightspin。

2022-06-15 10:30:40 70346 0

Serverless，即无服务器计算。然而Serverless不是不再需要服务器，而是公司或开发者不用过多考虑服务器的问题，计算资源仅作为一种服务而不再以物理硬件的形式出现。

2022-06-10 16:30:59 75859 0

随着RSAC沙盒大赛落幕，盛夏的温度被推向顶点。ISC联合安全客，为安全圈送来一丝清凉，在热烈的讨论中、激烈的交锋下，引导冷静的思考、输出尖锐的观点。

2022-06-13 10:00:40 45993 0

最近一款新型勒索软件在赎金支付上不走寻常路，要求使用Roblox游戏平台的Robux货币进行支付。

2022-06-09 21:00:49 71765 0

随着RSAC沙盒大赛落幕，盛夏的温度被推向顶点。ISC联合安全客，为安全圈送来一丝清凉，在热烈的讨论中、激烈的交锋下，引导冷静的思考、输出尖锐的观点。

2022-06-13 10:30:41 44109 0

本文使用的k8s集群是用kubekey搭建，命令是./kk create cluster —with-kubernetes v1.21.5 —with-kubesphere v3.2.1。

2022-06-14 14:30:24 60020 1

本文将以阿里云为例，对云服务中的一些攻防手法进行演示，首先利用 Terraform 进行 ECS SSRF 漏洞环境的搭建，然后通过实例中存在的 SSRF 漏洞一步步拿下该云服务账户的所有的阿里云服务权限。

2022-09-14 17:30:49 3910 0

快递电话打不通，加微信。哎，我上当了。

2022-06-09 15:58:43 72601 0

RSAC大会传统关注项目、大伙喜闻乐见的竞猜环节——创新沙盒（Innovation Sandbox）于旧金山时间6月6日举行，2022创新沙盒决赛的获胜者是Talon Cyber Security（以下简称Talon），可以说是意料之外，情理之中。

2022-06-10 10:00:41 78284 0

安全研究员监测到部分僵尸网络开始用Confluence漏洞扩大地盘，感染Linux服务器。

2022-06-10 11:02:20 62060 0

2022-06-10 11:05:02 65459 0

如今，浏览器已成为我们日常生活和工作的重要工具，我们通过它探索未知、探索世界，但你是否了解过企业浏览器？是否知道企业浏览器的演变历史？

2022-06-10 11:30:47 76095 0

2020年1月，自微软宣布停止对Windows7操作系统的更新服务，同时不再提供针对其的技术支持、软件更新、漏洞修复等（以下简称“Win7停服”），Windows7操作系统的安全问题就一直备受关注！

2022-06-10 10:30:21 70453 0

最近 Confluence 官方通报了一个严重漏洞 CVE-2022-26134，远程攻击者在未经身份验证的情况下，可构造OGNL表达式进行注入，实现在Confluence Server或Data Center上执行任意代码。

2022-06-09 10:00:11 72603 0

联邦调查局、国税局和司法部在赛普勒斯警方配合下端掉了SSNDOB市场。

2022-06-08 14:30:19 65634 0

在挖某src的时候发现的一个比较有意思的案例，通过一系列简单的操作，可以遍历全桶的文件。

2022-06-09 15:31:18 61625 0

攻击面管理（Attack Surface Management）的概念已经出现三年以上，但是在过去的2021年，整个安全行业突然迅速接纳了它。

2022-06-09 10:30:17 57355 0

零时科技区块链安全情报平台监控到消息，北京时间 2022年6月6日 Binance 链上 Discover 智能合约遭到闪电贷攻击。零时科技安全团队及时对此安全事件进行分析。

2022-06-08 17:30:13 68009 0

2022-06-10 14:29:26 65582 0

Terraform 是一种资源编排工具，通过它可以很方便的去构建云服务资源，本文将以「在腾讯云上创建一个 COS 存储桶」为例进行演示。

2022-06-08 19:35:08 73565 0

2022年5月31日，360天枢智库，本期数字安全观察分析RSAC2022创新沙盒公司：BastionZero和Cado Security。

2022-06-07 17:30:27 57418 0

本届ACTF 2022由XCTF国际联赛的合作单位AAA战队组织，由赛宁网安提供技术支持。作为第七届XCTF国际联赛的分站赛，本次比赛将采用在线网络安全夺旗挑战赛的形式，面向全球开放。