【导读】近日，威胁情报公司Anomali发报告称：自今年10月中以来，俄罗斯APT组织Gamaredon使用武器化文件，对乌克兰发动针对性网络攻击。而攻击目标则是乌克兰的各外交官、政府和军事官员以及执...

免责声明：本文作者竭力保证文章内容可靠，但对于任何错误、疏漏或不准确的内容，作者不负任何责任。文章部分内容来源于网络是出于传递更多信息的目的，对此不负任何法律责任。本文仅用于技术分...

本文根据奇安信集团高级研发总监韩鹏在 Flink Forward Asia2019 上的分享整理。 随着云计算、大数据等新一代IT技术在各行业的深入应用，政企机构IT规模和复杂程度不断提高，网络流量、日志等各...

在进行红队练习时，我喜欢使用UDF作为持久控制的方式，因为它很难被捕获，而且易于使用，可轻松弹出shell。而在最近，我们的红队就遇到这样一种情况：除了数据库服务，网络防火墙会拦截所有和内...

深圳华为公司大量招聘网络安全高端人才，要求安全工作经验5年及以上（技术厉害的可适当放宽），本科学历，有英语四六级证，具体岗位可参考如下，如果你足够牛，薪资待遇也足够吸引你，还等什么...

5G是一把双刃剑。在未来大国博弈中，5G技术革命决定了一个国家能走多快，而5G安全防御能力则注定了这个国家能走多远。【导读】2019，5G产业迎来商用落地之年。5G不仅为全球数十亿人提供高速连接...

近期，亚信安全截获伪装成“Synaptics触摸板驱动程序”的新型蠕虫病毒，该病毒具有很强的传播性，既可以通过带有恶意宏代码的Excel文档传播，也可以通过对正常的EXE文件进行偷梁换柱（将正常的E...

安全资讯[新闻]  DARPA HIVE计划及其最新进展https://mp.weixin.qq.com/s/_lzrhylYo9Z941ChqIgJIQ[新闻]  2018-2019年网络安全行业深度报告https://mp.weixin.qq.com/s/z-LN2AlMezEmJVekbDn...

0x01 简介NoXss是一个供web安全工程师批量检测xss隐患的脚本工具。其主要用于批量检测，比如甲方内部安全巡检，人工分析千万级的url资产是不现实的，NoXss使用多进程+协程的方式，支持高并发，...

前情提要： 第一篇 第二篇一、金融科技网络信息安全合规建议1.1 概述监管法规的日渐严苛与监管技术的不断迭代给金融机构带来越来越多的要求和束缚，而金融机构却可以将网络信息安全合规作...