本文结合公开信息，对Actuator 远程代码执行漏洞进行分析，仅供读者参考。

研究人员近期发现了名为 Mr.SNIFFA 的信息窃密木马较为活跃，该恶意软件针对电子商务网站及其客户进行信息窃密。

本文重点介绍签名/特征码查杀的对抗历史，以及在攻防演练中如何应对这样的查杀。

按照时间顺序，盘点2022年国内网络安全行业的具体投融资事件。

欧洲数据保护委员会在2022年开出的罚款金额约为29亿欧元（约 31 亿美元），是 2021 年开出的罚款金额的两倍多。

这些金额包括自 2022 年 1 月 28 日以来 27 个欧盟成员国以及冰岛、列支敦士登、挪威和英国开出的所有已知 GDPR 罚款。

亲俄罗斯的黑客组织Genesis Day称，因不满韩国与北约合作而攻破了三星集团的内部服务器。

文笔生疏，措辞浅薄，望各位大佬不吝赐教，万分感谢。

StrongPity组织通过一个冒充的视频聊天服务的虚假网站，以木马化版本的 Telegram 应用程序瞄准 Android 用户。

数据库现在比较常见，很多企业都会使用数据库来管理存储数据，常见的数据库划分类型有，关系型数据库和非关系型数据库。