背景：智能能源，网络安全迫在眉睫随着信息技术与电力系统的不断融合，电力行业面临的网络安全形势日益严峻，安全事件频发。2015年，黑客利用0day漏洞攻击乌克兰电网电力系统，引发大面积停电。...

背景及挑战：安全形势严峻 党政机关和事业单位等拥有涉及国家利益、公共安全、商业秘密等的重要信息资产，一直是黑客组织攻击的重要目标。数据显示，2015年我国政府网站被入侵次数为21674次，...

在全球经济和科学领域不断进步的带动下，人工智能也得益于数据体量、设备性能、网络容量等诸多利好因素而不断与时俱进，得到迅速传播和发展，进而直接或间接地推动着其他领域的进步和发展。同时...

一、背景及概要随着Java应用的推广和普及，Java安全问题越来越被人们重视，纵观近些年来的Java安全漏洞，反序列化漏洞占了很大的比例。就影响程度来说，反序列化漏洞的总体影响也明显高于其他类...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言2018年12月3日，@L3mOn公开了一个Discuz x3.4版本的前台SSRF，通...

FIT 2019大会会期为2018年12月12日-13日，今日已圆满落下帷幕。昨天的大会主论坛议程聚焦「全球高峰会」、「WitAwards颁奖盛典」、「X-TECH技术派对」、「HACK DEMO」四大版块内容，同时「中国...

*本文作者：good1205，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。终端安全按照“本体防护、责任落实、统一准入、安全可视、在运合规”的管控原则，采取终端防病毒、泛终端准入控制、桌面...

2018年12月1日，第13届政府/行业信息化安全年会在北京召开。本届年会由公安部网络安全保卫局等主办，《信息网络安全》杂志、公安部信息安全等级保护评估中心等联合承办。会上，公安部网络安全保...

在2018年11月，我们跟进了一条推文，提到在CHM中传播的潜在恶意代码（Microsoft Compiled HTML Help）。初步分析引起了我们的威胁分析和情报团队的注意，特别是俄罗斯联邦和白俄罗斯共和国的员...

0X00 背景写这篇技术文有两个诱因，一是大菲兄弟@大菲哥和朋友从国外买了一篇二十美刀的XSS文章，做了翻译，自古XSS和sql注入是倚天屠龙的对立统一关系，所以有朋友说想看一看sql注入的文章。二...