2020-02-29 11:14:32 94433 0

实际上，网络安全行业的现实情况跟很多行业外的人所想象的有很大的不同。

2020-02-28 15:30:21 770769 0

云原生（Cloud Native）是一套技术体系和方法论。

2020-02-27 18:36:21 66997 1

据外媒CNET报道，本周三（2月26日），一名华为高管和一名美国国防部官员在旧金山举行的RSA大会上一起登台，并展开了异常激烈的争论。

2020-03-10 16:00:24 609093 0

在本文中，我们将研究沙箱，尤其是当从被攻击的Renderer进程中使用RIDL和类似的硬件漏洞时所产生的影响。

2020-02-26 23:30:52 134963 0

2020年2月26日，360CERT监测到2020年2月11日Microsoft发布的Microsoft Exchange Server中的远程代码执行漏洞（CVE-2020-0688）漏洞细节已经在互联网公开。

2020-02-27 11:00:41 112849 1

近日检测到CVE-2020-0688利用方式在网上公开，360灵腾安全实验室判断漏洞等级为高，利用难度低，威胁程度高，影响面大。建议使用用户及时安装最新补丁，以免遭受黑客攻击。

2020-02-27 10:30:58 73845 0

在过去的一周，澳大利亚的银行和金融部门一直笼罩在“Silence Hacking Crew（沉默小组）”的攻击威胁之中。

2020-02-27 10:00:30 73253 0

法国体育零售巨头迪卡侬泄露超过1.23亿条客户和员工信息记录；DDoS勒索分子瞄准澳大利亚银行，要求其支付大量赎金；利用冠状病毒进行传播的恶意软件。

2020-03-12 10:45:15 682868 0

本文描述了一种在没有检查点（checkpointing）的情况下对权益证明（PoS）区块链的攻击，即权益流损攻击（Stake-bleeding Attack）。

2020-02-26 17:11:13 26497 0

2020-03-03 16:00:23 710745 1

当时weblogic爆出的最新的洞是2725那个RCE，想着能否找个RCE出来。

2020-03-04 16:00:53 699337 4

本文将教会读者，如何从一个零基础漏洞新手，学会从chromium的commit中获取diff和poc，最后写出一个v8的exploit。

2020-02-26 10:15:04 854832 0

Weblogic官方在1月补丁中修复了CVE-2020-2551漏洞，该漏洞位于WLS核心组件中，允许远程攻击者通过iiop进行网络请求，从而攻击Weblogic服务器，最终远程攻击者可以利用该漏洞完全接管Weblogic服务器。

2020-02-26 09:15:41 58054 0

员工在家办公用 VPN 毁掉公司数据，微盟公司市值一天蒸发 9 亿；最新研究：任意手机应用无需授权可窃听用户语音，准确率近90%；多个 D-Link 身份验证绕过漏洞。

2020-03-13 10:30:34 648350 0

本文提出了一种针对区块链的自适应策略双花攻击。当提交的交易在区块链中可用时，攻击者会观察诚实分支的长度，然后相应地更新攻击策略。

2020-02-28 15:01:10 744916 0

在本文中，我们将与大家分享相关研究成果，更全面地了解攻击者在目标系统上的行为及目标。

2020-02-25 19:40:02 84729 0

2月25日消息，港股上市公司微盟集团今日在港交所公告称，SAAS业务数据遭到一名员工“人为破坏”，故障发生后排查发现大面积服务集群无法响应，生产环境及数据遭受严重破坏。

2020-02-25 19:24:57 65360 0

Opening Keynotes是RSAC每年的重要精彩内容之一，相当于开幕盛典，主办方也会准备精彩的Show，明天我们一起去看下今年主办方玩了些什么新花样。 

2020-02-28 09:30:48 84177 0

很多网络安全领域的初创公司都会选择通过每年的RSA大会来作为自己的首次公开亮相，并在大会上向全世界的网络安全人员展示他们自己的最新产品。

2020-02-25 16:22:53 64874 0

总体而言，今年Securiti.ai夺冠是情理之中：于大势而言，数据安全、个人信息、敏感数据的识别、防护是国内外最重要的合规性要求.

2020-02-26 09:32:15 57453 1

在全球格局中，俄罗斯和乌克兰之间的关系历来可以用“弱肉强食”来形容；放在网络空间，乌克兰同样承受着俄罗斯绝望的“降维打击”。

2020-02-25 16:30:43 765625 0

Hades组织至今没有一个非常明确的定论，根据已有披露的信息，一种被认为可能来自朝鲜，又有一种说法认为和俄罗斯组织APT28有关。

2020-02-25 15:30:50 53407 0

在周一举办的RSAC 2020创新沙盒比赛中，隐私合规解决方案提供商SECURITI.ai赢得了“最具创造力的初创企业”称号。

2020-02-25 11:45:27 40320 0

据Cybaze-Yoroi团队最近发现，具有巴基斯坦政府背景的黑客组织“透明部落行动”（Operation Transparent Tribe）针对印度军方展开了系列间谍活动

2020-02-25 10:00:25 38237 0

丹麦跨国服务公司ISS遭到恶意软件攻击；Slickwraps数据泄漏影响85万用户；PayPal存在未授权付款漏洞。

2020-02-25 12:00:45 61175 0

每一年的RSA大会都是安全行业内的重大事件，而今年的主题是“人类因素”。

2020-02-25 14:30:00 768400 0

《The Diamond Model of Intrusion Analysis》是Sergio Caltagirone等人在2013年发表的一篇论文，这篇论文详细介绍了一个描述入侵分析的模型，作者称之为“钻石模型”。

2020-03-10 16:30:27 650125 0

首先说一下个人感受，unlink是个在没有理解的情况下可能完全摸不着头脑的技术点。并且本来就没有搞清楚的东西还没有源码的话，就更头疼了。

2020-02-25 11:31:38 746019 0

自从2018年7月首次撰写有关Anbuis的文章以来，Anubis的恶意下载程序的新版本会定期出现在GooglePlay市场和第三方应用程序商店中。

2020-03-04 15:00:00 657551 4

在这次比赛中，有一些题还是很有亮点的，也是在比赛中学到了一些新知识，特此记录~