5月22日，南京，第二届“强网”拟态防御国际精英挑战赛将再燃战火！据知情人士透露，今年第二届挑战赛在去年基础上，有继承，更有创新。整体展现出以下“五个最”的特点。最新理论当前，网络空...

安全资讯[新闻]  远不止FBI和CIA——美国情报机构红宝书https://mp.weixin.qq.com/s/AUwNbrUuiE7DldWeK9QcOA[法规]  关于《网络安全审查办法（征求意见稿）》公开征求意见http://www.cac.go...

各位Buffer早上好，今天是2019年5月31日星期五。今天的早餐铺内容主要有：未修复的漏洞将影响所有Docker版本；YouTube上出现大量与加密货币有关的视频，实为加速木马传播；缤客网订酒店被退单，...

渗透测试，web安全动态-安全文章-安全漏洞-Web安全-代码审计标签：安全动态 Web安全 渗透测试 安全工具 代码审计安全动态[Security_week] 干货 | 等保2.0新标准介绍https://mp.weixin.qq.com/s/...

让用户提交 Python 代码并在服务器上执行，是一些 OJ、量化网站重要的服务，很多 CTF 也有类似的题。为了不让恶意用户执行任意的 Python 代码，就需要确保 Python 运行在沙箱中。沙箱经常会禁用...

近日油管上出现大量关于“比特币生成器”的广告宣传视频，号称该工具可为用户免费生成比特币，实际上却是一个散布Qulab信息窃取和剪贴板劫持木马的恶意行为。该活动由安全研究员Frost发现，他表...

业内通常认为2017年是挖矿攻击大肆兴起的一年。在2017年以前，访问者也可能会利用网站流量挖掘加密货币。不过挖矿成为主流甚至升级为劫持攻击，则是在2017年挖矿服务网站Coinhive出现之后的事。...

近日，Guardicore Labs团队称发现大量MS-SQL和PHPMyAdmin服务器遭到中国黑客的攻击并用于挖掘乌龟币（TurtleCoin），总数超过50000台，代号“Nansh0u”。该活动于4月初被检测到，起始于2月26日...

各位Buffer早上好，今天是2019年6月10日星期一。今天的早餐铺内容主要有：全新的RCE漏洞影响了近一半电子邮件服务器；思科修复多款工业和企业软件中的高危漏洞；iOS 13与macOS 10.15不再支持SHA...

前天，我写了一篇《赚了20亿美元GandCrab勒索病毒家族的故事》，其实里面还有很多内容我没有提及，在文章的最后，我留下了两段话：GandCrab勒索虽然结束了，然仍安全并没有结束，而且在后面一定...