信息收集 这里使用netdiscover工具对相同网段的主机进行扫描 netdiscover -i eth0 -r 192.168.101.0/24 同时也可以使用masscan进行一个简单的快速扫描，要养成一个好习惯：扫描的时候要将线程调...

BumbleBee 恶意软件由 Google TAG 于 2022 年 3 月首次披露。最近，研究人员发现 BumbleBee 的在野活动变得频繁，经常与勒索团伙配合投递勒索软件。该恶意软件仍然在不断开发与改进，提醒注意该...

自从 2022 年 12 月来，研究人员观察到一个身份不明的攻击者通过 MortalKombat 勒索软件和 Laplas Clipper 恶意软件来窃取加密货币。 攻击链 攻击从钓鱼邮件开始，多阶段逐步投递勒索软件或者恶...

关于Coraza Coraza是一款功能强大的企业级OWASP Web应用程序防火墙框架，该工具基于Golang开发，不仅支持Modsecurity的Seclang语言，而且能够100%兼容OWASP核心规则集。 该工具完全开源，...

近期，来自Dr. Web的防病毒团队在Google Play商店中发现了一批充斥着广告软件和恶意软件的Android应用程序，令人惊讶的不是这些应用程序是如何通过审核的，而是这些应用程序已在移动设备上安装...

2022年，卡巴斯基检测到了160多万个针对移动用户的恶意软件，或者是恶意的无需安装的APP。这类APP最常见的分发方式就是通过第三方网站和APP商店，尤其是恶意软件分发者们想方设法将它们上传至各...

近日，全国信息安全标准化技术委员会发布了《信息安全技术 互联网平台及产品服务隐私协议要求》（征求意见稿）（以下简称《征求意见稿》）。 《征求意见稿》规定了互联网平台及产品服务隐私协议...

2022年9月，我国西北工业大学遭受境外APT组织网络攻击，引起全网的热议。据国家计算机病毒应急处理中心披露，西北工业大学遭网络攻击事件系美国国家安全局（NSA）特定入侵行动办公室（TAO）所为...

通常，在如 LinkedIn等平台上寻找工作的求职人员往往会成为被黑客攻击的对象，但现在，有人反其道而行之，将目标对准了企业的招聘人员。 4月21日，网络安全公司eSentire在其官方博客中表示，名...

据The Hacker News消息，安全研究人员在10家OT供应商的产品中发现56个严重的安全漏洞。Forescout将这56期报告统称为“OT:ICEFALL”，这些漏洞也被安全研究人员称之为“不安全的设计实践”。 OT:...