高階組合技打造捆綁後門及防禦建議 - 網路·安全技術週刊第369期 CHM（Compiled Help Manual）即“已編譯的幫助檔案”。它是微軟新一代的幫助檔案格式，利用HTML

2018年11月19日——負責提供安全數字化體驗的智慧邊緣平臺阿卡邁技術公司(Akamai Technologies, Inc.，以下簡稱：Akamai)(NASDAQ：AKAM)今日宣佈其在“Forrester W

身份和聲譽，是 Web 3 世界的基礎。在本文中，我們給出了相關問題的綜述，並羅列出一些解決方法。 為什麼身份 & 聲譽這麼重要 讓我們從瞭解身份和聲譽如何釋放協議層面的價值來著手。 將

一個月之前我提交了兩個網站（都隸屬於國家部門）的漏洞，很久沒寫滲透測試的文章了，冒著被抓的風險把滲透過程拿出來記錄一下 圖片肯定是要打碼的，不然網警很快就來了..... 起因

作者：中國金融認證中心資訊保安服務部 謝宗曉 河南警察學院資訊保安系副教授 劉琦 結合ISO/TC68/SC2/WG8的工作進展情況，本文重點介紹以ISO 21188:2018為代表的PKI金融行業應

網路安全至關重要，組織致力於對敏感的資訊資產建立有效的控制及保護，關注的重點在核心的業務系統、內部辦公系統、財務系統、人事系統…這一切可歸為組織的生產環境。與之不同，測試環境更像一個過客，會階段性的出現在組織內

任務:讓0day更難 工作: 漏洞研究 exploit開發 緩解設計和審查 0x02 Project Zero如何找bug 1.我應該從哪兒找？

■ 廣東省資訊保安測評中心 陳志華 曾祥斌 在網路安全領域，漏洞常被攻擊方視為“殺手鐗”武器，又被防守方當作“萬惡之源”。漏洞本身雖然不產生危害，但一旦被利用，則極有可能帶來嚴重的威脅。關鍵資訊基礎設施

短檔名漏洞： 為了相容16位MS-DOS程式，Windows為檔名較長的檔案（和資料夾）生成了對應的windows 8.3 短檔名。 比如說，如果我在我存小片片（劃掉）存工具的E盤裡建立了一個名為ab

幾年前，我參與了幾個月的企業誘捕解決方案的開發和測試專案。在此期間，我積攢了一些在活動目錄中實施誘捕和釣魚檢測的經驗，並意識到在活動目錄中實施誘捕的關鍵點主要集中在honeyuser/honeytoken /h

這是一次真實域滲透的記錄，是在上個期末考試前一段時間完成的，距現在也有幾個月了吧，但是由於漏洞的修復以及一些隱私的涉及，我沒有立刻寫這篇文章併發出來，這裡面沒有太多的高大上的漏洞利用技巧可言，寫這篇文章的目的就

報告編號：B6-2018-110702 報告來源：360無線電安全研究院 報告作者：360無線電安全研究院 更新日期：2018-11-07 0x00 CVE-2018-16986

11月7日訊息，第五屆網際網路大會將於11月7日至9日在浙江烏鎮舉行，360公司董事長周鴻禕在接受網易科技等媒體採訪時表示，核心技術是國家、企業的安身立命之本。核心技術不能只靠買賣，只有自主研發才能扼住命運的咽

網易科技訊 11月7日訊息，第五屆網際網路大會將於11月7日至9日在浙江烏鎮舉行，360公司董事長周鴻禕在接受網易科技等媒體採訪時表示，核心技術是國家、企業的安身立命之本。核心技術不能只靠買賣，只有自主研發才能扼住命

這一系列文章將圍繞以太坊的二層擴容框架 Plasma，介紹其基本執行原理，具體操作細節，安全性討論以及未來研究方向等。本篇文章主要介紹 Plasma 的一個最小實現 Plasma MVP（Minima Viab