本来是想长篇大论的讲下,但是好像也没啥用啊,这是我机子上一个补充资产的一个工具/下面是机器翻译.所以大家忍耐下哈.跟阿浪那个其实异曲同工ReconFTW 为您自动执行整个侦察 ...

低代码并不意味着低风险。企业鼓励更多人员开发应用程序，然而低代码开发会产生新的漏洞，并可能隐藏安全问题。如今，公民开发者的积极性越来越高，同时企业也希望由非开发者开发和 ...

随着威胁的不断升级和复杂化，企业部署的网络安全工具也越来越多，随之而来的挑战就是安全工具的集成，也就是如何将这些不同的工具（很多情况下来自多个厂商）集成到现有的基础设施中 ...

美国联邦调查局(FBI)透露，在过去三个月里，BlackByte勒索软件组织入侵了至少三家美国关键基础设施部门的网络。截至2021年11月，BlackByte勒索软件已经危害了多家美国和外国企业 ...

2022年2月9日，据国外网络安全媒体Itnews报道，俄罗斯网络安全企业Positive Technologies的研究团队发布报告称，该团队利用英特尔芯片中的硬件错误已经成功解锁英特尔芯片并进行 ...

这些故事很重要，不仅因为它们允许对加密货币犯罪的受害者进行经济赔偿，而且还因为它们反驳了加密货币是一种无法追踪、无法确定的资产，非常适合犯罪的说法。如果网络犯罪分子知 ...

摘 要：随着大数据、人工智能和云计算等信息技术的发展，安全防护形势也越来越严峻，IT 架构和服务模式不断发生变化，传统的安防体系面临着诸多问题。在继承传统的安全防护体系的基 ...

背景 2020年9月，Quick Heal披露了一起针对印度国防军和武装部队陆军人员的窃密行动并将其命名为Operation SideCopy（以下简称SideCopy）。 由于该活动中几乎所有 C2 资产都属于 ...

网盾安全学院退伍退役军人优惠报名活动开始啦！活动概述！在雷锋纪念日即将到来之际，网盾安全学院开展“拥军优属”活动。军号嘹亮将军志，杜鹃花红战士心。是伟大的军人，为我们的和 ...

本期关注❖ 境外关注 美英澳三国联合发布警报，表示针对全球关键基础设施的复杂、高影响的勒索攻击数量有所增加。为强化关键基础设施保护，美国参议院引入《2022年提升美国网 ...

Active Directory 帮助 IT 团队在整个网络中集中管理系统、用户、策略等。因为它是组织不可分割的一部分，所以这给攻击者提供了机会，利用 Active Directory 的功能来做一些恶 ...

Argo CD漏洞可以从Kubernetes APP泄露敏感信息。Argo CD是一个主流的、开源、持续交付(Continuous Delivery)平台，被广泛应用于Kubernetes的声明性GitOps连续交付。漏洞概述 ...

由于运输和接收货物是大多数航运企业的日常工作，攻击者经常将伪造有关的运输标题作为钓鱼电子邮件的诱饵，例如虚假发票、运输事宜的更改或与虚拟购买相关的通知，以诱使收件人打 ...

日前，JFrog的研究人员披露在Apache Cassandra数据库中发现高严重性安全漏洞（CVE-2021-44521），如果不加以解决，该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行（RCE）权 ...

东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现了“谛听”网络空间工控设备搜索引擎（https://www.ditecting.com），并根据“谛听”收集的各类安全数据， ...

昨日GoUpSec刚报道了“乌克兰或将爆发网络‘世界大战’”，立陶宛和波兰便发布警告称，地缘政治紧张局势加剧可能引发东欧的网络攻击和断电。据报道，立陶宛中央银行已告知该国银 ...

近日，360安全大脑监测发现一种具有蠕虫性质的新型勒索病毒Coffee存在大范围传播的风险。针对该勒索病毒传播事件，360安全分析团队（CCTGA勒索软件防范应对工作组成员）展开了详尽 ...

红十字国际委员会表示，它知道这次攻击是有针对性的，“因为攻击者创建的代码只为在相关的红十字国际委员会服务器上执行。” 根据该更新，攻击者使用的恶意软件被设计为针对红十 ...

近日，微软公司表示，根据数据显示，2021年微软阻止了256亿次针对AAD（Azure Active Directory）的暴力破解身份认证攻击，并通过Microsoft Defender for Office 365拦截了357亿封网络钓 ...

为了找到这些数字，Chainalysis研究了非法行为者的钱包里有多少加密货币，即那些从暗网市场、勒索软件操作、诈骗或加密货币盗窃等方面获得的资金。当网络犯罪分子从他们的非法 ...

安全公司 Proofpoint 的研究人员披露了一个活跃至少五年的黑客组织，该组织被称为 TA2541，使用的技术比较粗糙，主要针对航空、航天、运输、制造和国防等领域的机构。研究人员指 ...

在本季度，专业服务部门是攻击的最大目标，其次是技术/电信、医疗保健、制造业、金融服务和教育部门。尽管CVE和零日攻击的增加，网络钓鱼仍然是一个流行的感染载体，即使与上一季度 ...

2月15日，由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》（以下简称《办法》）正式施行。“此次修订以维护数据安全为中心，要求超过100万用户个人信息的网络 ...

2022年1月，全国各级网络举报部门受理举报1473.7万件，环比增长16.9%、同比增长31.5%。其中，中央网信办（国家互联网信息办公室）违法和不良信息举报中心受理举报36.5万件，环比增长15. ...

社会治理是国家治理的重要方面，社会治理现代化是国家治理体系和治理能力现代化的重要内容。习近平总书记强调，要“加快用网络信息技术推进社会治理”。党的十九大报告提出，“打 ...