冷冷的寒风在脸上胡乱地拍，唯有DVP领袖激励能够温暖我的胸怀~久等啦久等啦~ 11月15日，DVP社区领袖计划正式走向全球，升级成为“DVP国际社区领袖计划”，并试行“月榜激励”，鼓励白帽领袖们全...

信息安全社区经常忽视作为端点的网络设备。大多数人专注于保护系统和检测Windows域环境中的威胁，也包括检测运行MacOS和Linux系统的端点上的威胁。 用于这些工作的常见日志记录工具是Windows...

【全球动态】1.以儿童的名义 FBI 寻求国际刑警组织反对端对端加密上周在法国里昂国际刑警组织总部举行的打击儿童犯罪的专家小组会议上，FBI 递交了一份提案，认为为了打击儿童性剥削应强烈督促...

近期，我们邀请资深安全专家在“金融业企业安全建设实践”微信群、实践2群、读者群，进行在线直播分享系列。本期我们邀请到的嘉宾是张福。如需查阅更多嘉宾分享，请关注本公众号。提示：本文有9...

介绍在Noam Rotem和Ran Locar的领导下，vpnMentor的研究小组发现了一个属于美国通讯公司TrueDialog的不安全的数据库。TrueDialog为美国各大企业提供短信解决方案，而该数据库与他们业务的各个方...

随着移动应用使用率的大幅增长，其被攻击的风险也在增加。根据Gartner的一项研究，“75%的移动应用程序将无法通过基本的安全测试”。大多数企业主认为移动应用不容易受到网络攻击。然而，对于移...

很多小伙伴问我如何学习OSCP这种实操类的课程，秉承官方“Try Harder”的精神，我是推荐自学的，因为在自学的过程中可以发现自己的知识体系中的各种不足，通过“踩坑”--“填坑”--“再踩坑”--...

近期，SafeBreach的安全研究人员发现了卡巴斯基Secure Connection、趋势科技Maximum Security和Autodesk桌面应用的DLL劫持漏洞。攻击者可以利用这些漏洞进行DLL预加载、命令执行和非法提权。第...

当前环境下，现代企业面临的威胁数量现在比以往更多、更复杂，传统的内部安全边界取决于防火墙、VPN来隔离，但随着员工用自己的电脑、手机工作，再加上云计算，整个网络边界越来越模糊。一旦“...

近期，有安全研究人员在发现了Linux、Unix系统上一个新的漏洞，可让攻击者劫持受影响设备上的VPN连接，将任意payload注入IPv4和IPv6的TCP数据流中。他们已向发行版Linux厂商和Linux内核安全团队...