一、背景 C/C++开发的应用程序，长久以来存在内存破坏类的安全问题。当攻击者掌握了目标程序的漏洞后，就可以开发漏洞利用程序劫持目标程序的控制流。早期的漏洞利用是采用代码

网络世界不断诞生、跳动的数据字节们， 他们随着业务游走虚拟世界， 在应用间穿梭。 复杂环境里数据安全， 应处于精细设计的系统中， 数据的一生， 应当被这样保护。 一、云的物

概述 近日，阿里云安全监测到Gitlab远程代码执行(CVE-2021-22205)在野利用，其团伙不仅利用4层协议服务进行入侵，还集成了使用比较广的Web RCE漏洞，最终通过持久化方式进行挖矿、木马后

美国商务部周三推出了一项新的出口管制规则，旨在限制向中国和俄罗斯出口或转售黑客工具。由于担心试图限制此类销售将无意中阻碍防御性网络努力，该法规已被搁置多年。 该部门

11月3日，美国商务部宣布已经制裁了四家销售黑客工具的公司，分别是以色列的 NSO Group 和 Candiru 、俄罗斯安全公司 Positive Technologies和新加坡的Computer Security Initiative Consultancy （CSIC）。

一个身份不明的威胁行为者与一种新的 Android 恶意软件有关，该软件的特点是能够对智能手机进行 root ，并完全控制受感染的智能手机，同时采取措施逃避检测。 该恶意软件被命名为

10月30日，加拿大纽芬兰省和拉布拉多省均遭受网络攻击，导致中央卫生局、东部卫生局、西部卫生局和拉布拉多-格伦费尔地区卫生局等多地医疗卫生系统发生严重的网络中断，数千个

高防服务器清洗一般指的是流量清洗，是提供给租用服务器的客户，针对对其发起的DOS/DDOS攻击的监控、告警和防护的一种网络安全服务。流量清洗服务对客户的数据流量进行实时的监控

从黑产对抗角度谈浏览器指纹技术。浏览器指纹是指用于通过浏览器标识出该设备的设备特征，也可以是多种设备特征的组合，以便于风控系统对设备的唯一性进行识别。浏览器指纹是

一名黑客闯入了阿根廷政府的IT网络，并窃取了该国全体人口的身份证详细信息，这些数据目前正在私人圈子里出售。 上个月发生的黑客攻击目标是RENAPER，RENAPER代表Registro Nacional de la

约翰是世界上数一数二的顶级黑客，可在两年前，他入侵FBI的监视系统时被抓。从那以后，他就陷入了低谷，家产被没收，妻子与他离婚，因为没钱，连女儿的抚养权都无法拿到。如今

人才是网络安全产业的核心竞争力，我国网络安全人才储备情况如何？历史缺口是否补足？这些问题，在2021年国家网络安全宣传周上揭示了答案。 10月12日，网络空间安全学科专业建设

提到道教，又得说一下道家和道教的区别。 简单来说，道教脱胎于道家。两者的区别是，道家是一种哲学流派，道教是一种宗教信仰。虽然道教脱胎于道家，但是道家和道教的教义完全

在俄语地下论坛上出售的一种新的高级木马具有在热门在线电子游戏分销服务（包括Steam、Epic Games Store和EA Origin）上窃取用户帐户的能力，突显了利润丰厚的游戏市场面临的日益严重的

2021年10月11日至10月17日是我国国家网络安全宣传周，目前已经在全国范围内开展，网络安全高峰论坛等重要活动在陕西省西安市举行，今年活动的主题为网络安全为人民，网络安全靠人

日本共同社5日采访东京奥组委等获悉，在东京奥运会和残奥会举办期间，针对奥运官方网站和奥组委系统的网络攻击达到约4.5亿次。共同社称，非法访问均被切断，没有对赛事运营造成

据Palo Alto Networks称，云基础设施中使用的绝大多数第三方代码都包含漏洞和配置错误，这可能会使组织面临攻击。 安全供应商的Unite 42云威胁报告2H 2021使用来自各种公共来源的数据来更

勒索软件千差万别，从几乎没有检测逃避手段的简单病毒到具有复杂反分析、反沙盒技巧的高级威胁，攻击者利用这些勒索软件进行牟利。幸运的是，勒索软件家族都有许多共同点，这

德国联邦信息安全办公室（BSI）正在对某些中国制造商的手机网络安全展开调查。 社民党政治家延斯齐默尔曼和基民盟数字政治家坦克雷德斯基潘斯基都要求进行调查。 BSI的决定是在立

渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。同时，网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问