Apache基线核查

一、访问控制1.1应提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问1.1.1 检查是否限制非属主用户对配置文件的访问权限

1h

社工心理学：如何让LOL找你约架的社会人给你道歉

各位表哥大家好！就在昨天，我玩游戏被人叼了，气的我差点没当场去世，于是开始了第N次吓唬小学生的社工心理学。

8h

苹果推送iOS 14正式版，中科信安：你的信息安全正在被重视

9月17日的苹果最新发布会大家都关注了吗？通过那么多科技博主的宣传解读，我们都知道了库克在大会上发布了苹果最新的Apple Watch和IPad Air，这无疑是令人激动的事情，但同时，库克还宣布了关于苹果系统的更新细则，请注意，这将是苹果王国又一个大迈步进入信息隐私保护的举措。在苹果的最新发布会上，库克宣布iOS 14将于9月17日上线，这版系统将推迟到明年1月实

12h

为美国大选保驾护航，Twitter将重点保护相关账户的安全

Twitter宣布，将在美国大选期间采取新的安全措施来保护相关的帐户。受保护的帐户类型有：美国行政部门和国会、美国州长和国务卿、总统竞选活动、政党和带有Twitter选举标签的候

12h

InfoQ专访“白帽黑客”吴石：两次破解特斯拉的腾讯安全科恩实验室这次为什么瞄准物联网？

两次成功破解特斯拉自动驾驶系统，甚至可以在远程无物理接触的前提下操控汽车，将特斯拉的中控大屏和液晶仪表盘更换为自己实验室的Logo，并收到马斯克亲笔签名的致谢信；远程破解宝马多款车型；连续五年参加国际顶级黑客大赛Pwn2Own并获得十六个单项冠军，斩获三个Master of Pwn称号，创造了世界最好成绩，这到底是一个怎样的团队？创造上述事迹的正是腾讯安全科恩实验室负责人吴石

12h

美国网络风暴演习系列活动对我国网络安全工作的启示

​据多家媒体报道[1，2]，2020年8月中旬，美国组织了为期三天的网络风暴演习（

12h

一场针对伊朗的为期6年的网络间谍活动

一项新的研究揭示了长达六年之久的针对伊朗侨民和持不同政见者的监视行动，而核心意图是窃取敏感信息。据称，一名被怀疑来自伊朗的恐怖分子策划了这场监视活动，其中至少由两个不同的活动组成——一个针对Windows系统，另一个针对安卓系统。活动使用了包含大量入侵工具的武器库，旨在窃取SMS消息中的个人文档，密码，电报消息和两因素身份验证代

13h

FreeBuf早报 | Firefox漏洞允许用WiFi劫持浏览器；伊朗黑客开发新型安卓恶意软件

全球动态1. 美国土安全部发出罕见紧急警告：Windows存在“严重”漏洞在最近披露微软Windows服务器版本存在“严重”安全漏洞后，美国土安全部网络安全顾问组罕见地向政府部门发布了紧急警报。CISA要求所有联邦部门和机构立即对任何容易受到Zerologon攻击的Windows服务器进行补丁，称这对政府网络构成了不可接受的风险。[

15h

红蓝对抗中的近源渗透

前言近源渗透是这两年常被安全业内人员谈起的热门话题。不同于其他虚无缥缈的安全概念，近源渗透涉及到的无线安全、物理安全、社会工程学都十分容易落地实践，许多企业内部的攻防对抗演练也都出现了看上去“很过分”的近源渗透攻击手法，给防守方团队上了生动的一课。19年的时候，笔者和朋友们就推出了漫画《黑客特战队·近源渗透》和出版书《黑客大揭秘：近源渗透测试》。作为近源渗透概

15h

攻防演练迷惑行为大赏

各位观众老爷们久等啦

1d