前言由于企业在信息化方面的投入不断增加，IT资产也随之增涨。近年来，因无法全面把控资产信息而导致的信息泄露事件频频出现，如2019年，俄克拉荷马州安全部门服务器由于没有受到很好的保护，导...

最近网安圈有白帽子频繁以个人名义披露各家厂商的安全漏洞，着实为各家厂商以及安全从业人员敲响了警钟。反观整个事件，我们换个角度，漏洞真的是以个人或者组织名义想报就能报的吗？今天小编也...

代码库地址：https://github.com/blackarbiter/node-dep-auditnpm包地址：https://www.npmjs.com/package/node-dep-audit1.问题npm audit命令可以帮助检测项目的依赖包是否存在已知的漏洞，漏洞...

“新基建”相关鼓励政策的出台，为工业互联网的发展按下了加速键。IT网络与OT网络的深度融合显著增加了工业控制系统暴露风险。安全作为工业互联网的三大体系之一，是工业互联网发展的重要保障。...

0x00 RMI的Demo关于什么远程方法的调用，什么RMI的协议，哎，只要会用就行了，而且好多大佬前面写过各种JRMP，RMI之类的文章，重点我这里想看看这个lookup函数到底是怎么去加载这个远程类和本地...

近日，网络安全供应商 Check Point 发表了声明，说该公司在一项代号为“Achilles”研究中，对高通骁龙的数字信号处理（DSP）芯片进行了广泛的安全性评估，发现其中存在大量漏洞，总数多达400多...

狄更斯说这是最好的时代，也是最坏的时代。当前，我们生活在万物互联的社会，每个人都身处在互相独立又彼此共存的网络空间中。随着大数据、5G、云计算、物联网等新技术的迅猛发展，新技术手段的...

引言MITRE ATT&CK 框架是最近安全圈很火的概念，从这篇文章开始，将开一个新的系列（keng），记录点ATT&CK学习记录。在介绍ATTCK之前，作为一个甲方安全从业者，请大家思考几个问题：1....

▲ 《新华日报》2020年9月18日  12专版 版面截图随着5G的普及和万物互联IOT时代的到来，任何行业都无法在日益泛滥的网络攻击下幸免，尤其是能源、电力、通信、交通、智能制造等领域的关键信息...

一、域名信息whois查询whois信息在线收集地址站长之家： http://whois.chinaz.com/阿里云域名信息查询：https://whois.aliyun.com爱站：https://whois.aizhan.com/微步：https://x.threatbook.c...