2020年3月，Infosecurity杂志举办了网络研讨会，会同各大企业的高管，讨论COVID-19对网络安全行业的影响。此次研讨会认为，COVID-19对网络安全的影响分为短期影响（未来6个月）和长期影...

漏洞态势综述总体看三月份的新增漏洞呈上升趋势，新增高危漏洞113个，主要分布在微软、Adobe、Moxa、Videolabs实验室、VISAM、Siemens、Rockwell、D-Link、Linux、Vmware等厂商...

这次抗击新冠疫情的行动体现了我们国家对公共卫生突发事件强大的应急响应能力。对比当前的全球疫情形势，可以看出我们国家的应对策略非常正确，有效地遏制了疫情的蔓延，已经取得...

近日，绿盟科技作为武汉大学人民医院网络安全技术长期合作单位向武汉大学人民医院捐赠了一批价值百万的网络信息安全防护物资。今天，绿盟君请到武汉大学人民医院信息中心处长庞...

一、概述        从2014年诺顿安全宣称杀毒软件已经死亡开始，google在beyondcorp实践中拆除防火墙，到2017年wannacry病毒彻底掀开传统网络安全的遮羞布。传统边界安全...

一、生活中的安全       安全是什么？每个人都可以说出一大堆道道，每个人都不一定认可对方说的安全道道。安全对应有两个英文单词：safety和security。safety的基本意思是...

随着5G、AI、云计算、物联网等新一代信息技术与应用在民航领域不断深入和扩展，新技术围绕民航核心业务衍生了大量的新型应用场景，同时也带来了全新的攻击面风险和安全挑战——...

以个人相册类业务为例，通过预测并展示用户可能喜爱的照片，能够提供更好的用户体验。基于腾讯安全的“端-云”横向联邦学习应用服务框架，业务APP可以在终端设备上根据用户的行为...

打破信息孤岛，成为网络安全领域的拥护者，将会对您、您的职业以及您的企业组织产生有利影响。 安全是DevOps中一个被误解的元素，有些人认为，它不在DevOps的职权范围之内，而...

 1. 案情介绍 2015年1月，叶某编写了用于批量登录某宝账户的“小黄伞”撞库软件（“撞库”是指黑客通过收集已泄露的用户信息，利用账户使用者相同的注册习惯，如相同的用户名和密...

       近年来，国内外网络安全事件频发，网络入侵、数据泄露问题凸显，网络安全成为国家安全的重要组成。总书记指出，“安全是发展的前提，发展是安全的保障，安全和发展要同步推...

2020 年新年伊始，突如其来的新冠肺炎疫情，打破了许多人原本平静祥和的生活。在抗击疫情的初期，全国各地每天增长的确诊病例与疑似病例数量，牵动着举国上下无数人的心。随着各地...

原创 lengyi 合天智汇 前言：最近学校开了操作系统这门课，记录自己学习命名管道中与网络安全有关的内容。关于命名管道：“命名管道”又名“命名管线”（Named Pipes），是一种简单的进...

如今，工业互联网作为新型基础设施建设早已纳入政府工作之中。2019 年，“工业互联网” 被写入《政府工作报告》，工业互联网逐渐进入实质性落地阶段。2020 年 2 月 25 日，工信部公...

常有人会私信绿盟君：“网络安全攻防演练怎么搞？”今天绿盟君就给大家奉上一份“网络安全攻防演练指南”，其中包含绿盟科技网络安全攻防演练全景图和七步箴言。 绿盟科技网络安...

​​近日，企业级信息安全市场专业新媒体安全牛发布了

近期，新冠肺炎疫情牵动举国人心。在抗击疫情面前，有人守望相助，有人却趁火打劫，利用疫情相关信息命名的恶意软件或钓鱼邮件大量涌现，网络安全已经成为另外一条重要的战线。 关键...

春暖花开季，万物复苏时；各行各业也跟随春天的脚步，相继按下了“重启”键；有条不紊地推进复工复产的进程；腾讯T-Sec安全运营中心（专有云）推出升级版；帮助企业用户轻松搞定，专有云安全...

作者：萌新合天智汇https://www.freebuf.com/column/229237.htmlhttps://www.freebuf.com/column/229330.htmlhttps://www.freebuf.com/column/229530.html回顾一下前篇，我们...

摘要：打破数据孤岛，释放AI应用潜能。 近年来，随着人工智能技术的高速发展，社会各界对隐私保护的需求不断加强。欧盟出台了最严隐私保护的法案《通用数据保护条例》（GDPR），中国也在...

网络安全等级保护2.0国家标准（等保2.0）自去年12月1日正式实施以来，很多企业都在努力准备过保工作，伴随着国内疫情防控取得积极成效，各行各业逐渐开始复工复产，等保合规也重新提上...

 大家好，我是 零日情报局。本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。  以色列，一个国土狭小、资源匮乏，被***国家围堵，恐怖袭击不断，且历经五次中东战争的国家； ...

互联网发展的齿轮加速运作，一边催生更多新经济、新应用，一边也让更多系统漏洞频频爆发，企业网络安全性仍旧是新场景下的焦点问题。从2019年的企业安全威胁情况来看，高危漏洞集中...

原创 青空 合天智汇0x00 前言 疫情期间闲着也是闲着，在逆向某软件时深入了解了下ESP定律，然后就想写个文章记录并分享下。 ESP定律又称堆栈平衡定律，是应用频率最高的脱壳方法...

原创lengyi合天智汇前言 在去年的off大会上安全研究员sevagas做了关于宏绕过ASR的相关议题，本人对此很感兴趣，在此记录一下自己的学习过程。什么是ASR ASR是Attack surface re...

网络安全问题正在成为企业的日常斗争。最近的趋势和网络安全统计数据表明，来自工作场所中越来越常见的来源（例如移动设备和IoT设备）的被黑客入侵和被破坏的数据激增。此外，最近...

原创xiaoyuer合天智汇上次我们对主函数分析完成了，那么这次我们对子函数IsAlreadyRun进行分析。C语言代码IsAlreadyRun函数的C语言代码如下图所示:下面对其汇编代码进行分析：r...

原创xiaoyuer合天智汇木马分析入门 大家好，我最近从Web安全开始学习二进制安全，分享一下自己学习过程的收获和心得体会。由于是入门的内容，所以对于二进制大佬来说这很简单，所以...

原创 唐龙 合天智汇前言 前两天玩了下BsidesSF 2020，本文记录了所有WEB题的解答。Writeup csp-1 前3道都是考察CSP绕过，直接来看CSP规则：content-security-policy: script-src...

疫情当前，为了最大限度减少面对面交流、降低新冠肺炎传染风险，实行远程移动办公已经成为全行业复工复产的重要方式。根据艾媒咨询数据显示，2020年新春复工期间，中国有超过1800万...