据 securityaffairs 12月15日消息，美国联邦调查局（FBI）在调查俄勒冈州一家医疗机构遭受数据泄露事件时，意外发现 HelloKitty 勒索软件团伙（又名 Five Hands）在乌克兰活动。“ ...

12月16日，据bleepingcomputer消息，波特兰啤酒厂和连锁酒店McMenamins在周末遭受了Conti勒索软件攻击，使该公司的运营中断。McMenamins 是一家受欢迎的连锁餐饮及酒店品牌，在美国 ...

Fortinet FortiGuard 实验室近期发现了针对韩国发起攻击的网络钓鱼攻击，邮件使用韩文书写并要求收件人打开附件中的 PowerPoint 文件以查看采购订单，该恶意PowerPoint 文件会 ...

据 bleepingcomputer 消息，上周五，基于Java日志平台的 "Log4Shell "漏洞公开利用程序被发布。Log4j是一个开发框架，允许开发人员在他们的Java应用程序中添加错误及事件日志。该 ...

2021年12月，我国主导提出的国际标准ISO/IEC 27070《信息技术 安全技术 虚拟信任根建立要求》正式发布，该标准通过功能视图和活动视图两种视角规定了建立虚拟信任根的要求。我 ...

前言Log4j2作为java代码项目中广泛使用的开源日志组件，它的一个严重安全漏洞对于全球的软件供应链生态来讲不亚于一场新冠病毒的影响，任何企业的代码项目沾上它都有可能给企业 ...

简述在日常安全分析中发现部分网站url（url中携带token）、网站标题等会发送至外部服务器，找到对应中毒机器中进行分析，分析时发现打开所有网站都会内嵌t.032168.com和url-all-inf ...

据BleepingComputer消息，亚马逊在12月8日宣布，将关闭其运营了25年的全球网站排名系统“Alexa.com”。Alexa.com是亚马逊的子公司，以全球排名系统而闻名，该系统通过分 ...

Fortinet年度报告《2021年OT与网络安全现状报告》旨在了解运营技术面临的威胁类型以及OT团队如何减轻这些威胁。为此，Fortinet 通过对员工人数超过2,500人的关键行业组织进行 ...

引言随着攻防对抗的强度越来越高，各大厂商流量分析、EDR等专业安全设备已广泛使用，对于Webshell的检测能力愈发成熟，对于攻击方来说，传统落地文件型的Webshell生存空间越来越小 ...

前言最近，Err0r师傅把他们新生赛的赛题源码甩给我，我直接点开ezphp，发现这题很巧妙，题目源码不长，并且很有意思！这里面涉及到的知识点在之前也是比较少接触到的。因此，这篇文章将会 ...

据securityaffairs消息，威胁情报公司Mandiant发现了一个名为 Sabbath（又名 UNC2190）的勒索软件组织，从今年6月开始，Sabbath就一直针对美国和加拿大的关键基础设施展开攻击。
研究 ...

自20世纪70年代软件开发生命周期获得突出地位以来，经历了许多修改和调整。 随着时间的推移，终端用户的开发需求与挑战的演变性质结合在一起。最显著的是安全性方面—&mda ...

简介随着IoT（物联网）设备不断的进入千家万户，它们也在提供着越来越广泛的功能，逐渐地人们也开始对这些设备处理数据的安全性问题产生了新的担忧。尽管在这一方面已经出现了无数 ...

一、常见攻击类型
1、刺探与扫描
刺探是对系统尝试取得服务，如尝试登入系统或使用服务。采用工具对系统大量进行刺探的工作称为扫描。无论是刺探或扫描，都可能是攻击的前期警 ...

一项 Devolutions 的调查显示，一次网络入侵的后果从未如此严重，全球网络犯罪总额每天高达 164 亿美元。

IBM 最近的一项研究显示，在 2021 年，员工少于 500 人的组织平均每次数 ...

Microsoft修补程序周二对2021年11月的安全更新解决了Microsoft Windows和Windows组件、Azure、Azure RTOS、Azure Sphere、Microsoft Dynamic、Microsoft Edge(基于铬的)、E ...

谷歌( Google )研究人员周四披露，他们在 8 月底发现了一个利用 macOS 操作系统中现已打上补丁的“零日”( zero - day )进行攻击的漏洞，攻击目标是与一家媒体和一个 ...

俄罗斯人亚历山大朱可夫（ Aleksandr Zhukov ）被美国司法部判刑，他被称为“欺诈之王”，罪名是操纵一个名为“ Met hbot （ 3 ve ）”的大规模数字广告欺诈计划。 ...

在安全圈里，DDoS可谓家喻户晓。从DDoS诞生开始，无数网络安全工程师就对它深恶痛绝，像Google、亚马逊等技术实力强劲的巨头公司，也无法避免遭受DDoS攻击。
可以这么说，DDoS是目前 ...

刚改名为Meta的Facebook公司近期宣布，已经对位于巴基斯坦和叙利亚的四个黑客组织采取封禁行动。这些组织主要针对阿富汗民众、西亚记者、人道主义组织和反政府军事力量。比如 ...

1)什么是链接?
链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。
2)OSI 参考模型的层次是什么?
有 7 个 OSI 层：物理层，数据链路层，网 ...

根据加州众包网络安全平台 Bug crowd 的最新研究，在 COVID - 19 大流行期间，道德黑客已经阻止了价值 270 亿美元的网络犯罪。


这一发现是 Bug crowd 最新的年度“黑 ...

热门的成人摄像头网站 Strip Chat 遭遇了安全漏洞，导致数百万用户和成人模特的个人数据泄露。


安全漏洞是由数据泄露猎手 Bob Dia chen ko 发现的，专家发现了一个可以在线 ...

JEP290是Java官方提供的一套来防御反序列化的机制，其核心在于提供了一个ObjectInputFilter接口，通过设置filter对象，然后在反序列化（ObjectInputStream#readObject）的时候触发fil ...