java作为一个跨平台的程序语言，虽说给程序员带来了方便，但是还是苦了用户。因为运行java程序需要装java虚拟机，版本如果不对还容易启动不来。     这里说一下把自己...

2017年我在代码审计知识星球里曾经发过一个经典的配置文件漏洞模型： 当时大家真是脑洞大开，想出了很多解决方法。刚好今天看到奇安信发表的一篇文章《这是一篇“不一样”的真实渗透测试案例分...

2017年我在代码审计知识星球里曾经发过一个经典的配置文件漏洞模型： 当时大家真是脑洞大开，想出了很多解决方法。刚好今天看到奇安信发表的一篇文章《这是一篇“不一样”的真实渗透测试案例分...

在中国共产党成立100周年之际，XCTF国际网络攻防联赛（以下简称XCTF国际联赛）组委会联合本次赛事主办方及承办方以中国共产党党史为经线，以网络强国发展为纬线，将总决赛赛场锁定嘉兴南湖畔。1...

2016 年，在一场持续超过六个小时的大规模银行欺诈案中，一家巴西银行的网站被黑客劫持，在线客户被路由到攻击者的网络钓鱼站点，导致该银行的 36 个域名、企业电子邮箱全体沦陷。“被劫持的风...

导读：近些年，数据泄露事件屡禁不鲜，数据安全问题已成为国内外关注的焦点。有研究机构统计，2020年数据泄露总条数约为360亿条，数据泄露事件给企业造成的平均损失达386万美元。6月10日，十三...

为进一步促进上海市智慧城市建设，助力上海市数字化城市转型的健康发展，“新耀东方-2021上海网络安全博览会暨高峰论坛”（以下简称“2021新耀东方上安会”）于2021年6月27日-29日在上海新国际...

11月24至27日，INSEC WORLD 成都 · 世界信息安全大会圆满落幕，吸引了逾 70 万名全球观众、近 60 位海内外演讲嘉宾、逾 40 家网安品牌同台、近百家媒体全程报道。安几网安作为零信任网络安全践...

研究人员分析NuGet 仓库上托管的现成可用软件包后指出，51个唯一的软件组件易受多个可活跃利用高危漏洞的影响，再次说明了第三方依赖关系对软件开发进程所带来的威胁。当前针对软件供应链的网络...

7月12日，工信部起草了《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》（见附件）。现予以公示，以进一步听取社会各界意见。该意见稿中提出，到2023年，网络安全产业规模...