上周（当地时间2月19日），在斯洛伐克举行的CA/浏览器（CA / Browser）论坛会议上，苹果公司宣布：为了提高网络安全性，从2020年9月1日开始，任何有效期超过 398 天的新网站证书将不会受到Safar...

查看CVE推送每日更新，做成类似于新闻头条的推送是企业安全从业人员最应该掌控的能力。随着安全体系工作的开展，每位甲方安全从业者从开始的朋友圈接收漏洞信息，到各个平台接收漏洞信息，但无...

一、引言为什么要开发这么一个白盒审计系统呢?其实，自己开发白盒审计系统的想法已经在我的脑海中存在很久了。一方面，之前大学毕业之后在白盒方面花了挺多时间的，不过由于各方面原因，一直没...

前言 近期面试喜欢问的问题，总结了一下。 岗位分析 整体安全行业，随着网络安全的大火，Web安全入门浅，培训机构遍地开会，大量花里胡哨的人才都争着用了进来，所以想要突出，必须要有自己...

2020年1月安全人员发现了一个伪造为受密码保护的恶意Microsoft Word文档，该文档在网络钓鱼活动中用于传播商业化远程访问工具（NetSupport Manager），此RAT通常用于管理员远程访问客户端计算机...

进制进制也就是进位计数制，是人为定义的带进位的计数方法（有不带进位的计数方法，比如原始的结绳计数法，唱票时常用的“正”字计数法，以及类似的tally mark计数）。 对于任何一种进制---X进...

【全球动态】1.因侵犯用户数据隐私 美国运营商或面临超2亿美元罚款美国联邦通信委员会（FCC）一方面正计划通过频谱拍卖向美国国库注入数十亿美元的收入，另一方面则可能会对美国四大移动运营商...

一、前言高级可持续性攻击，又称APT攻击，通常由国家背景的相关攻击组织进行攻击的活动。APT攻击常用于国家间的网络攻击行动。主要通过向目标计算机投放特种木马（俗称特马），实施窃取国家机密...

【全球动态】1.本月底85万个仍使用TLS 1.0/1.1的HTTPS网站将被禁止访问超过 85 万个网站仍在使用旧的TLS 1. 0 和1. 1 协议，按计划Chrome、Firefox等大多数主流浏览器将于本月晚些时候停止支持...

前言1：上次发了QQ邮箱self-xss的综合利用链，因为之前提交了TSRC，看了已经修复才把漏洞细节发出来的，然后被扣了安全币和积分。由于没认真看条款在这先道个歉。 前言2：随着移动应用的普及,二...