近日，中国国家市场监督管理总局（国家标准化管理委员会）发布2023年第9号国家标准公告，批准了一系列全新的电动汽车充电相关标准，这些标准均与中日德等国共同研发制定的电动汽车（EV）充电接口技术标准“ChaoJi”相关。...

3.业务在公有云上，像防火墙WAF这种边界设备，能不用公有云厂商产品，而 采购其他安全厂商的安全设备吗？架构上有可能吗？

Checkmarx 安全研究员 Elad Rapoport 在与 The Hacker News 分享的一份技术报告中指出，漏洞问题影响深远，一旦网络攻击者成功利用安全漏洞，便可以劫持使用 Go、PHP 和 Swift 等语言的 4000 多个代码包以及 GitHub 操作，从...

ChatGPT曾因其先进的对话能力而声名鹊起，然而有一些用户发现了能够绕过其系统内置的安全措施的弱点。如果有人可以操纵聊天机器人提示系统，那就能发布一些未经审查和监管的内容，这引发了道德问题。...

DNSBin是一款功能强大的DNS与服务器安全测试工具，该工具可以通过DNS来测试数据泄露，并在目标环境部署了严苛网络安全限制的场景下帮助广大研究人员测试远程代码执行（RCE）和XML外部实体注入（XXE）等安全漏洞。...

利用已知和未修补的漏洞仍然是威胁行为者惯用的一种策略。从安全绕过、凭据暴露到远程代码执行，软件漏洞始终是网络攻击者入侵系统的有力武器。...

ZeusCloud是一款功能强大的开源云安全平台，在该工具的帮助下，广大研究人员可以以最快的速度发现、确定优先级并修复云平台环境中的安全风险。 工具特性...

2023年年初，Synack Red Team (SRT) 成员 Neil Graves、Jorian van den Hout 和 Malcolm Stagg 发现了CVE-2023-33871、CVE-2023-38257、CVE-2023-35763 和 CVE-2023-35189 漏洞 。

又到了一年一度的HW行动。看到FreeBuf正在搞攻防演练主题投稿活动，有点投稿的想法。由于攻防实战案例大多都涉及保密协议或比较敏感，只能用于企业/单位内部汇报，不太方便在网上公开分享。刚好之前参加HW行动有一些零零散...

acltoolkit是一款针对ACL（访问控制列表）的多功能安全工具，该工具实现了多种针对ACL的滥用技术，可以帮助广大研究人员更好地研究ACL安全。