各單位：2019年度CNNVD相容性服務申請工作將於近期開展。 現就有關事項通知如下： 一、申請時間 即日起至2019年5月31日。 二、申請方式與要求

北京時間 2019年05月07日，區塊鏈安全公司 Zeppelin 對以太坊上的 DeFi 明星專案 MakerDAO 發出安全預警，宣稱其治理合約存在安全漏洞，希望已鎖倉參與投票的使用者儘快解鎖 MKR 提並

提起工控安全，很多使用者企業的態度總讓人覺得“曖昧不清”，“安全第一”的口號喊得響噹噹，但落實到現場往往一言難盡，這一點相信很多圈內朋友比我們有更深的體會。 這其實也無可厚非，烏克蘭電網遭受攻擊、伊朗核電站

摘要: 戴爾計算機自帶的SupportAssist軟體被曝出RCE漏洞 近期，戴爾釋出了一個安全更新來修補戴爾電腦中SupportAssist軟體的高危漏洞，該漏洞可使未經授權的訪問者在戴爾計算機上遠端執行任

這是基於linux的一個靶機測試環境，我是一個喜歡與時俱進的人，什麼東西都喜歡用最新版本的，但是Metasploitable3太不好裝了，而且網上的教程寫的不是很詳細，遂放棄。Metasploitable2虛擬

跨站指令碼攻擊（Cross Site Script，簡稱CSS），通常又被稱為XSS，是當今網路上最常見的漏洞型別之一。 通過XSS漏洞，惡意攻擊者可以在未經授權的情況下往Web頁面裡插入惡意ht

安全公告編號:CNTA-2019-0015 2019年4月17日，國家資訊保安漏洞共享平臺（CNVD）收錄了由中國民生銀行股份有限公司報送的Oracle WebLogic wls9-async反序列化遠

威脅情報在百度百科上給出的定義是某種基於證據的知識，包括上下文、機制、標示、含義和能夠執行的建議，這些知識與資產所面臨已有的或醞釀中的威脅或危害相關，可用於資產相關主體對威脅或危害的響應或處理決策提供

AI繁榮下的隱憂——Google Tensorflow安全風險剖析 本文由雲+社群發表 作者：[ Tencent Blade Team ] Cradmin 我們身處一個鉅變的時代，

內容介紹 PwnFunction是當前Youtube中受歡迎的安全課程，它結合了Hacker101 和 LiveOverflow兩個頻道特點，對Web應用技術相關的各種典型安全漏洞進行了貼近實戰和深入淺出的

各位Buffer早上好，今天是2019年4月16日星期二。今天的早餐鋪內容主要有：微軟自打臉：黑客確實觸及了部分電子郵件賬戶的詳細內容；WPA3標準被曝“超大”WiFi安全漏洞；9年感染全球40多萬臺電腦，羅馬

前言 近期，我們在一款熱門的終端安全產品（Heimdal Thor）中發現了一個命令注入漏洞，通過利用該漏洞，將導致產品以及客戶PC暴露在安全風險之中。 但是在我們上報漏洞之後，Heimdal也迅速修復

各位Buffer早上好，今天是2019年4月15日星期一。今天的早餐鋪內容主要有：FBI網站被黑，黑客獲取100萬條聯邦特工身份資訊；維基解密創始人阿桑奇在倫敦被捕，很快出庭受審；IE 11瀏覽器被爆安全漏洞：

幾天前，安全研究人員在Internet Explorer中 發現 了一個安全漏洞。攻擊者可以使用此漏洞竊取檔案或本地資訊。根據研究人員的說法，IE是MHT檔案的預設開啟者，因此即使使用者使用其他瀏覽器，IE也可能會

人物介紹 Joel Margolis，別名@teknogeek，紐約羅徹斯特理工學院網路安全系學生，曾經專注於移動安全研究，擅長逆向工程，喜歡CTF比賽，現在轉向做Web安全研究。Joel在HackerOn