作为CTF初学者,在学习的过程中你是否遇到过以下问题:下定决心想要学习CTF,不知道如何入门从哪开始;知识点太过零散,没有一个明确的学习路径感到非常困惑;学完理论知识后,却找不到一个适合的实操环境来巩...
NSA和CISA红蓝团队揭示10大网络安全配置错误
近日,美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)联合发布了一份网络安全咨询报告,强调大型组织中最常见的网络安全配置错误,并详细介绍了威胁行为者滥用这些错误配置的战术、技术和程序(T...
数据泄漏被传输境外后擅自删库!某科技公司被上海市网信办依法处罚
上海市某科技公司在工作中被发现相关数据库存在未授权访问漏洞,部分数据被窃并传输到境外。上海市网信办将相关情况通报涉事企业并要求立即核查整改,但该科技公司无视数据安全保护责任,未进行及时有效整改且擅自将...
2023年抗量子加密的十件大事
量子计算机攻破现有密码算法的那一天被称为“Q-Day”。一些安全专家认为,Q-Day将在未来十年内发生,但考虑到人工智能和量子计算能力的突飞猛进,后量子时代很有可能会提前到来。一些研究人员预测量子计算...
安全419盘点 | 2023年第三季度勒索软件攻击趋势总结
网络犯罪专业化发展是调研机构认为的2023年网络安全主要趋势之一,其中又以勒索软件攻击商业模式系统化发展最具代表性,这种趋势带来的威胁也是代言网络安全的一种长期威胁。安全419长期关注安全产业的发展与...
嘶吼季度专题 | 2023年第三季度网络安全产业重点洞察
随着我国数字经济规模的持续扩大,网络安全越发受到重视,产业增速明显,在下游需求及国家政策推动下,各行业对网络安全各领域的投入占比将持续增长,尤其是政务数据管理和央企、国企在相关领域的投入增速将明显加大...
NSA和CISA联合发布十大最常见的网络安全配置不当问题清单
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国国家安全局 (NSA)和网络安全和基础设施安全局 (CISA) 联合发布了大企业红蓝团队发现的十大最常见的网络安全配置不当问题。安全公...
小米手机相册图片数据恢复
原文始发于微信公众号(网络安全与取证研究):小米手机相册图片数据恢复
【CVE-2023-35843】NocoDB 任意文件读取漏洞
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
米高梅遭受勒索攻击,损失近1亿美元
根据米高梅国际度假酒店向美国证券交易委员会(SEC)提交的最新文件,最近对米高梅度假酒店的勒索软件攻击使这家酒店损失了1亿美元。米高梅遭到ALPHR(又名黑猫)的攻击,该勒索软件集团似乎与俄罗斯政府有...
【干货】GB/T 32923-2016 信息安全治理
少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧!执行管理者 ex...
Java模拟器服务分析
原文始发于微信公众号(网络安全与取证研究):Java模拟器服务分析
1219