全球动态1. 警方在莱昂纳多国防军的数据盗窃网络攻击中逮捕了两名嫌犯意大利警方逮捕了两名涉嫌使用恶意软件从国防公司Leonardo SpA窃取10 GB的机密数据和军事机密的嫌疑人。莱昂纳多（Leonardo...

本文只是个人对数据安全建设的思考和总结，安全技术细节不会详细展开，如有考虑错误或不足，非常欢迎纠正。01 为什么企业越来越关注数据安全数据泄露频繁发生随着数字经济快速发展，DT时代的到...

全球动态1.FBI称勒索软件DoppelPaymer正在骚扰拒绝付款的受害者美国联邦调查局表示，发现DoppelPaymer勒索软件团伙采取了电话打招呼的方式来恐吓和强迫受害者支付赎金要求。这样的事件自2020年2...

该篇Writeup讲述作者在测试Facebook Messenger iOS App的过程中，发现Messenger iOS App在调用动图消息图标的过程中，会把用户的访问令牌（access token）泄露给第三方动图搜索引擎。以下是作者...

即便是不愿承认，但当我们在享受互联网带来的快速，便捷，智能的时候，有意或无意间，已经卖掉了自己隐私。回望2020，我们梳理了世界各地发生的重大信息泄露事件，以史为鉴。川普指责苹果疑犯手...

全球动态1.思科修复了Jabber中的严重RCE漏洞思科发布了安全更新，以解决影响Windows，macOS和移动平台的多个版本的Cisco Jabber的关键远程代码执行（RCE）漏洞。Cisco Jabber是一个即时消息传递...

GDPR 通用数据保护条例-中文版全文GDPR将对人们的网络足迹、使用的APP和服务如何保护或利用这些数据产生重大影响。下面我们将对有关GDPR人们最关心的问题进行解读。GDPR是什么？一般数据保护条...

在该Writeup中，作者通过子域名枚举、文件枚举和代码审计方式，成功构造了有效的服务端请求，实现了Facebook某网站的SSRF（服务端请求伪造），可通过该方式探测收集Facebook网站内部信息，漏洞...

全球动态1.微软将强制隔离带有恶意软件的SolarWinds Orion应用微软宣布将从今天开始，强制屏蔽和隔离已知含有 Solorigate（sunburst）恶意软件的 SolarWinds Orion 应用版本。上周末，多家媒体...

全球动态1. 拜登政府将对具有深厚背景的大规模网络攻击采取强硬态度对于具有官方背景的大规模黑客攻击事件，即将接任美国总统职务的乔·拜登已宣称将对此采取强硬的态度。此前一些针对美国政府...