一、背景腾讯安全御见威胁情报中心检测到WannaMine挖矿僵尸网络再度更新，WannaMine最早于2017年底被发现，主要采用Powershell“无文件”攻击组成挖矿僵尸网络。更新后的WannaMine具有更强的传...

0X00 工控安全案例2010年6月伊朗核电站“震网(Stuxnet)”事件2010 年 6 月，一个名为 Stuxnet 处于休眠状态的病毒潜伏在伊朗的铀浓缩设施网络中，Stuxnet 在位于纳坦兹的离心机中被激活，控制了...

对于从事移动互联网的人士来说，过去的一年不如想象中的美好，App“任性” 收集使用个人信息的时代已经过去，随之而来的是贯穿整年的“App违法违规收集使用个人信息专项治理”行动。与此同时，...

公司简介拼多多隶属于上海寻梦信息技术有限公司，创立于2015年9月，是一家致力于为最广大用户提供物有所值的商品和有趣互动购物体验的“新电子商务”平台。拼多多通过创新的商业模式和技术应用...

由0和1组成的数字世界，看似规则清晰、简单有序，但只要沾染了人性贪婪欲望，就永远少不了正义与邪恶之间的较量。科技本无对错，它可以造福人类也可以毁灭世界，关键要看运用它的人是否正直善良...

安全资讯[法规]  网络信息内容生态治理规定http://www.cac.gov.cn/2019-12/20/c_1578375159509309.htm[新闻]  DARPA发布战略框架文件《保障国家安全的突破性技术和新能力》https://mp.weixi...

一、恶意软件与恶意网址 （一）恶意软件 1. 2019年病毒概述 (1)病毒疫情总体概述 2019年瑞星“云安全”系统共截获病毒样本总量1.03亿个，病毒感染次数4.38亿次，病毒总体数量比2018年同期...

活动简介喜马拉雅是以用户第一，重视信息安全的公司，所以建立了喜马拉雅安全应急响应中心。作为一个平台，来收集外界安全人士来提交的漏洞，共建喜马安全。XMSRC感谢各位白帽子的支持与厚爱，...

 XXE从入门到放弃 一、认识XML和XXEXXE全称XML External Entity Injection，也就是XML外部实体注入攻击，是对非安全的外部实体数据进行处理时引发的安全问题。要想搞懂XXE，肯定要先了解XML语...

十多年的时间可以发生什么？2006年亚马逊AWS率先试水云计算这一伟大的商业模式，现如今其全球市场规模已经高达数千亿美金。计算科学正在经历一场革命，在云计算发展历程中，从关注虚拟化、分布...