专题·漏洞生态 | 统筹发展和安全 推进基础软硬件产品漏洞生态体系建设
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 中国信息安全测评中心 任望当前,世界百年未有之大变局加速演进,地缘政治博弈在科技领域持续升温...
admin
论国内渗透专家标配,还得是CISP-PTS
在网络安全圈,能被称为 “国内渗透专家标配” 的渗透测试认证唯有 CISP-PTS。从国企安全负责人到一线红队核心,从招投标资质门槛到薪资谈判筹码,这本认证的 “含金量” 早已超越...
微软漏洞情报断供危机何解?360大情报体系领航破局
近日,微软悄然调整了其“主动防护计划”(MAPP, Microsoft Active Protections Program)的规则,将对来自部分国家的成员实施更为严格的限制措施,...
智能体安全实践报告(2025)
完整文件已上传至星球。扫码加入知识星球:人工智能、算力算网下载本篇和全套资料人工智能、人工智能安全、人工智能+、算力算网|来源:360漏洞研究院、清大学计算机科学与技术系...
每日安全动态推送(25/5/19)
• 电动汽车充电桩漏洞研究:固件提取与本地提权漏洞分析本文探讨了电动汽车充电桩的两类安全漏洞:固件提取与本地提权漏洞。研究人员通过物理访问设备,利用JTAG协议提取未加密的固件,...
漏洞研究和漏洞利用技术领域的本质演变
现代漏洞研究与攻防演变分析现代漏洞研究和漏洞利用技术领域正经历着本质性的演变,反映了网络安全攻防间的"进化竞赛"。本文从多个维度分析这一动态发展过程。(备注:基于漏洞研究员之间的对...
山石网科安研院第三季度原创技术文章合辑
一、安全设备漏洞研究ZyXEL防火墙历史代表性高危漏洞分析FortiGate SSLVPN 堆溢出漏洞分析与利用针对NGFW的防护规则绕过方法研究二、操作系统漏洞研究微软 Demo...
FORKS 链上风险与安全论坛「成都站」即将开启,诚邀各位行业同仁共襄盛举!
FORKS 链上风险与安全论坛「成都站」强势来袭!活动详情时间:2025 年 1 月 3 日(周五),13:00-18:30地点:成都市高新区天府大道南段 255 号,成都海湾大酒...
关注 | 第一期漏洞挖掘与利用中高级培训班招生
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063在网络空间红蓝双方的较量中,漏洞是最永恒、最核心、最耀眼的存在,没有之一。无论是渗透测试、攻防演练、...
山石网科安研院第三季度原创技术文章合辑
一、安全设备漏洞研究ZyXEL防火墙历史代表性高危漏洞分析FortiGate SSLVPN 堆溢出漏洞分析与利用针对NGFW的防护规则绕过方法研究二、操作系统漏洞研究微软 Demo...