2022-05-27 16:00:34 115802 0

RedGuard，是一款C2设施前置流量控制技术的衍生作品，有着更加轻量的设计、高效的流量交互、以及使用go语言开发具有的可靠兼容性。

2022-05-30 10:00:44 80915 0

Industrial Spy似乎不满足于只做勒索软件数据交易市场，近日重磅推出自家勒索软件服务，从加密到售卖一条龙服务。

2022-05-27 11:00:08 104712 0

美欧贸易和技术委员会深化数字领域美欧合作。5月15至16日，美国—欧盟贸易和技术委员会（TTC）在巴黎举行第二次部长级会议，审议并宣布了联合工作组的主要成果，包括通过扩大中小型企业对数字工具的使用范围、保护关键供应链两个方面来深化美欧合作。

2022-05-30 10:30:02 79448 0

URLDNS是ysoserial中比较简单的gadget，可以通过分析其利用链来了解反序列化执行java代码的过程。相较于其他gadget，URLDNS不依赖于第三方类和不限制jdk版本的属性使其成为应用最多的探测Java反序列化命令执行的payload。

2022-05-27 10:00:39 102530 0

Versus是目前访问量最大的暗网市场之一，近日被发现严重漏洞可能导致真实IP泄露，为避免风险，选择主动关停市场。

2022-05-26 10:30:00 94428 1

最近在做一些安服项目，随便挖了一些漏洞，系统功能点太少，导致只有一些小的漏洞点，领导不是很满意，随后就有了以下内容。希望大家能从文中学到点知识，来应付工作压力。

2022-06-01 15:30:07 117601 0

在世界正在经历的百年未有之大变局中，俄乌问题无疑是一个重大事件，也是一个重要节点。

2022-06-01 14:21:14 100698 0

截至目前，360企业安全浏览器能够全面支持不同操作系统和芯片架构组合下所有业务系统的正常运行和访问。

2022-05-26 14:30:02 91094 0

某些WSO2产品允许不受限制地上传文件，从而执行远程代码。以WSO2 API Manager 为例，它是一个完全开源的 API 管理平台。

2022-05-25 20:00:27 85214 0

说到“IP”属性的应用场景，其早已渗透到我们的生活当中。比如：一个手机号码，只能在平台注册一个账号，网上投票，一个ID只能投一票。

2022-05-26 10:00:43 111406 0

Chrome扩展Screencastify存在严重安全隐患，可让黑客接管摄像头权限并录制视频，目前已进行修复。

2022-05-26 20:00:26 77857 0

2022年第一季度发现，洗钱黑产与上游犯罪呈链条式发展，存在明显的相互依存关系，特别是对资金流转需求巨大的电信网络诈骗产业。

2022-05-25 17:30:52 86818 0

想必大家也都会关心物联网市场的下一步将会如何发展。为促进业内的前沿技术交流与沟通分享，我们聚集物联网行业内的人才，举办IOTsec-Zone首届线上沙龙活动！本届沙龙汇集行业大咖、干货议题、产品推介、抽奖互动等，邀您来体验。

2022-05-25 10:00:47 109360 0

RansomHouse暗网近日业务更新，开设了勒索市场专区，用于黑客泄露受害者数据。

2022-05-24 17:30:53 95112 0

5 月 28 日，本期字节跳动技术沙龙以 《安全守护者：字节跳动的网络安全防御体系》 为主题，将体系化展示字节跳动技术团队所共同构建的网络安全防御体系，既有能现学现用的技术思路，又有开箱即用的解决方案，携手业界一起探索与黑灰产战斗的“攻防之舞”。

2022-05-25 14:30:25 109310 0

2022年4月份修复的高危漏洞 CVE-2022-26809 距今已经过去一月有余，期间除了 L1nk 师傅发了一篇关于 GetCoalescedBuffer() 漏洞函数触发条件的分析，再无其他消息。

2022-05-24 10:30:01 139088 0

本周收录安全热点54项，话题集中在恶意程序、网络攻击方面，涉及的组织有：Parker、Conti、Zyxel、NVIDIA等。

2022-05-24 10:00:12 108499 0

加密货币马斯克骗局简直可以单独归类了，影响之大花招之多世所罕有。

2022-05-24 12:00:00 142930 0

2022年05月23日，360CERT监测发现阿里巴巴发布了Fastjson的风险通告，漏洞编号暂无 ，漏洞等级：高危，漏洞评分：8.5。

2022-05-27 10:30:15 92651 0

基于自身办公环境的需求，想着在自己Mac上搭建cs的服务端和客户端，解决资源可以充分利用，学习cs摆脱多个机器的尴尬处境，之前不知道互联网上有没有这方面的实践，随手百度，得此文，记录之。

2022-05-20 16:00:05 94994 0

魅族安全中心（https://sec.meizu.com）夏日活动开始啦！只要在规定时间内（2022.5.20至2022.6.12）提交漏洞并且漏洞被确认的小伙伴，在获得常规积分的同时将额外获取现金奖励。

2022-05-20 12:00:00 131247 0

IP就是Internet Protocol（网际互连协议）的缩写，是TCP/IP体系中的网络层协议，主要作用是实现大规模网络的互联互通。

2022-05-21 10:00:19 133813 0

安全研究员搜到消息，Conti勒索软件团队负责人发布通告，称团队已正式停止运营，内部基础设施关闭。

2022-05-23 14:30:25 70178 0

无论从网络安全的攻击或是防护视角，信息的采集和甄别都至关重要，其中主机的系统类型是关键出发点。

2022-05-20 11:00:55 109478 0

欧盟推出关键领域网络安全新立法。欧盟就新网络安全标准（NIS2指令）达成政治协议。

2022-05-20 20:00:16 93343 0

2022年第一季度发现，黑灰产业在渠道引流、洗钱手段等均进行了“迭代更新”，攻防对抗也在不断升级。

2022-05-25 10:30:22 80269 0

adb的全称为Android Debug Bridge,起到调试桥的作用，是连接Android手机与PC端的桥梁，方便我们在电脑上对手机进行操作。

2022-05-20 10:00:42 112155 0

盗亦有道的原则再次被想要黑吃黑的黑客打破，什么盗亦有道，不过是钱不够多。

2022-05-20 10:30:20 90610 0

本文全是自己猜的，没有实际操作。

2022-05-19 10:30:13 85607 0

近日，Apache官方发布了Apache Struts2的风险通告，漏洞编号为CVE-2021-31805。Apache Struts2是一个用于开发JavaEE网络应用程序的开放源代码网页应用程序框架。