根据我国《网络安全法》及《关键信息基础设施安全保护条例》，关键信息基础设施是指“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及 ...

美国联邦调查局 (FBI) 与美国特勤局发布了一份联合网络安全咨询公告，该公告透露，BlackByte 勒索软件组织在过去3个月中入侵了至少3 个美国关键基础设施组织。而在上周，BlackByt ...

HTTP/1.1自1991年至2014年，已经走过了一段很长的发展历程：HTTP/0.9– 1991HTTP/1.0– 1996HTTP/1.1RFC 2068– 1997RFC 2616- 1999RFC 7230- 2014这也就意味着，互联网中各种各 ...

这项研究是由 Chainalysis 公司进行的，它利用公共区块链交易记录，跟踪已知黑客组织的数字钱包的资金流向和流出。分析师说，他们知道哪些黑客组织是俄罗斯的，因为他们显示出各种 ...

西方国家和俄罗斯在乌克兰边境的武装对峙已经剑拔弩张，一触即发，但率先打响的，可能是一场没有硝烟的世界级网络战。俄罗斯已经在乌克兰边境集结了大规模集军队，据英国广播公司报 ...

虽然航空业的网络安全卫生状况向来为人诟病，但是根据网络安全公司Proofpoint的报告，多年来，航空业面临的一个主要威胁活动（代号TA2541）来自低水平黑客，这些入门级的攻击者在针对航 ...

关于reFlutterreFlutter是一款功能强大的逆向工程分析工具，该工具主要针对的是Flutter应用程序。该框架使用了已编译且重新封装的Flutter库来帮助广大研究人员对Flutter应用 ...

美国联邦调查局（FBI） 与美国特勤局发布了一份联合网络安全咨询报告，该报告显示，BlackByte 勒索软件团伙已经入侵了至少三个来自美国关键基础设施领域的部门。这项联合网络安全咨 ...

勒索软件是IT行业中最普遍且最具破坏性的威胁之一，在全球范围内，勒索软件的威胁一直有增无减。Gartner的研究指出，近75%的IT组织将面临一次或多次勒索软件攻击。企业组织需要考 ...

0x00 前言补充一下Web Service以及SOAP型这块资料。0x01 Web Service基础Web Service简介Web Service是一个平台独立的、低耦合的、自包含的、基于可编程的Web的应用程序，可 ...

越狱 iOS 设备替代应用商店 Cydia 的前成员 Jay Freeman 在以太坊 K2 扩展解决方案 Optimism 中发现了一个高危漏洞，允许攻击者无限制的复制以太坊代币。他在 2 月 2 日向 Op ...

背景介绍：今天的故事来自一位ID名为SUNNY的白帽子，他在测试 Adobe Acrobat Reader APP时，发现该应用程序允许用户直接从 http/https URL打开 pdf 的功能，此功能会受到路径遍历漏 ...

RedLine 恶意程序被攻击者伪装成 Windows 11 升级安装程序提供给 Windows 10 用户。Windows 11 提高了硬件需求，很多 Windows 10 系统无法通过官方渠道升级到新操作系统，这就 ...

近日任天堂宣布，加里·鲍泽因被指控制造和销售破解设备，让用户在包括Switch和3DS在内的主机上玩非法破解包，被判处40个月监禁。据悉，鲍泽属于一个名为Team-Xecuter的黑客组织成 ...

CVE-2021-4034 pkexec 本地提权1.漏洞编号CVE-2021-40342.影响范围2021以前发行版3.漏洞详情此漏洞exp利用流程上来说，可以分为两个部分1.设置恶意环境变量2.通过恶意环境变 ...

安全公司 Sansec 报告有大约 500 家电商网站被黑客植入了信用卡窃取程序，在访客试图在网站上购买商品时窃取敏感的支付信息。安全研究人员称，所有遭到入侵的网站都会加载托管 ...

使用Raspi配置 raspi-config是一个用户空间工具，它允许我们配置树莓派的各个方面，其中之一是启用各种外部接口。我们将使用raspi-config来启用UART接口，首先启动工具，如下所示：s ...

乌克兰国防部和银行网站周二遭到 DDoS 攻击，导致这些网站和服务无法访问。乌克兰军方的 Facebook 账号表示正致力于恢复网站服务。乌克兰最大的商业银行 PrivatBank 因 DDoS ...

根据行业媒体的报道，美国网络安全和基础设施安全局(CISA)日前在其漏洞目录中添加了15个漏洞列表，这些漏洞正在被黑客积极利用。有些漏洞可以追溯到2014年，有两个漏洞在过去两年 ...

由国家网信办、国家发展改革委等13部门修订的《网络安全审查办法》，今天（15日）起开始施行。全国信息安全标准化技术委员会委员 李雪莹：修订后的《办法》不仅增加了网络平台运营 ...

在按需经济中，很多用户希望能够与他们的服务提供商互动(无论是流媒体服务、在线零售商还是银行)，并且只需点击键盘和鼠标就可以轻松完成。而新冠疫情带来的远程工作加速了这种 ...

无论设备多安全，用户总是其中最薄弱的一环。在实际中攻击者可简单通过口头威胁或法庭传票要求用户交出秘密。绝大多数安全方案都设计强调数据的保密性，而不是让用户可以否认设 ...

0 中关村在线消息，近日恶意软件开发者在BleepingComputer论坛上发帖，公开了Maze 、Egregor和Sekhmet勒索软件操作的主解密密钥。经安全公司Emsisoft确认这些解密密钥是合法的， ...

概述XPath注入攻击是指利用XPath解析器的松散输入和容错特性，能够在URL、表单或其它信息上附带恶意的XPath 查询代码，以获得权限信息的访问权并更改这些信息。XPath注入攻击是 ...

2月4日，瑞士航空服务提供商Swissport（瑞士国际空港服务有限公司）在推特上公布攻击细节，揭示其IT基础设施遭遇勒索软件攻击，致使航空服务中断。关于SwissportSwissport总部位于苏 ...