0x00 漏洞挖掘新增两个CNVD近期，使用了Xcheck Java引擎对一些开源网站系统进行检查，最终发现了若依管理系统和MCMS系统两个安全漏洞。漏洞挖掘过程Xcheck检查使用Xcheck挖掘漏洞十分简单，下载...

近日，Gartner发布2021年《数据防泄露市场指南》。天空卫士再次被Gartner列入代表性推荐厂商。这是自天空卫士DLP产品2018年初次入选以来，第三次进入Gartner数据泄露防护市场指南代表性供应商。...

习主席在全国网络安全和信息化工作会议上更是着重指出“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。”网络安全已成为国家发展、社会稳定、经济民生...

从DVWA靶场学代码审计DVWA是较为经典的一个传统漏洞的靶场，内置了low,medium,hight,impossible四个安全级别供安全人员去研究相关漏洞。今天就来对impossible这个级别进行代码审计，从中学习一...

SASE（Security Access Sevices Edge，缩写读为sassy /ˈsæsi/ ）安全访问服务边缘，是Gartner 2019年提出的一种网络安全服务架构。本文将阐述绿盟科技对SASE的理解，以及对SASE在国内发展趋...

​前段时间不是写过一篇重放攻击绕过手环蓝牙认证的文章嘛，在这里。华云安：手环BLE蓝牙认证绕过，可实现远程控制​zhuanlan.zhihu.com有读者问了这样一个问题：蓝牙能遭受到攻击，那同样是无...

供应链安全的影响之所以严重，就是因为它关系到经济损失、名誉损失甚至国家安全。供应链的安全问题之所以复杂，就是因为它牵扯到硬件供应商、软件开发商、产品制造商、运维服务方、用户单位方等...

随着互联网产业经济的日趋成熟，以金融、能源、电力、通信、交通等领域为代表的关键信息基础设施已成为经济社会运行的神经中枢，一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国...

0x00 简介在2020年12月中旬发现的蔓灵花（BITTER）组织的攻击组件的分析过程中发现其利用了win32kfull模块的一个0day漏洞，该漏洞是在 win32kfull.sys 中的可以实现内核提权的漏洞，该漏洞利用W...

近日，滴滴出行为了赴美上市出现泄露道路信息和用户数据一事app被下架，并被网络安全审查事件引发广泛热议，没想紧接到BOSS直聘、货车帮等被启动网络安全审查，这到底是怎么回事？跟随小编来一...