排序
渗透项目之内网靶场实战(一)
信息收集 这里使用netdiscover工具对相同网段的主机进行扫描 netdiscover -i eth0 -r 192.168.101.0/24 同时也可以使用masscan进行一个简单的快速扫描,要养成一个好习惯:扫描的时候要将线程调...
新型Loader BumbleBee攻击增加,被勒索团伙利用
BumbleBee 恶意软件由 Google TAG 于 2022 年 3 月首次披露。最近,研究人员发现 BumbleBee 的在野活动变得频繁,经常与勒索团伙配合投递勒索软件。该恶意软件仍然在不断开发与改进,提醒注意该...
勒索软件 MortalKombat 与 Laplas Clipper 相互勾结
自从 2022 年 12 月来,研究人员观察到一个身份不明的攻击者通过 MortalKombat 勒索软件和 Laplas Clipper 恶意软件来窃取加密货币。 攻击链 攻击从钓鱼邮件开始,多阶段逐步投递勒索软件或者恶...
Coraza:一款功能强大的企业级OWASP Web应用程序防火墙
关于Coraza Coraza是一款功能强大的企业级OWASP Web应用程序防火墙框架,该工具基于Golang开发,不仅支持Modsecurity的Seclang语言,而且能够100%兼容OWASP核心规则集。 该工具完全开源,...
恶意应用程序上架谷歌商店,下载竟超1000万次
近期,来自Dr. Web的防病毒团队在Google Play商店中发现了一批充斥着广告软件和恶意软件的Android应用程序,令人惊讶的不是这些应用程序是如何通过审核的,而是这些应用程序已在移动设备上安装...
暗网深度调查:Google Play恶意软件的供求生意
2022年,卡巴斯基检测到了160多万个针对移动用户的恶意软件,或者是恶意的无需安装的APP。这类APP最常见的分发方式就是通过第三方网站和APP商店,尤其是恶意软件分发者们想方设法将它们上传至各...
信安标委发布《信息安全技术 互联网平台及产品服务隐私协议要求》(征求意见稿)
近日,全国信息安全标准化技术委员会发布了《信息安全技术 互联网平台及产品服务隐私协议要求》(征求意见稿)(以下简称《征求意见稿》)。 《征求意见稿》规定了互联网平台及产品服务隐私协议...
全球十大国家级APT组织排行榜发布
2022年9月,我国西北工业大学遭受境外APT组织网络攻击,引起全网的热议。据国家计算机病毒应急处理中心披露,西北工业大学遭网络攻击事件系美国国家安全局(NSA)特定入侵行动办公室(TAO)所为...
小心,LinkedIn的求职简历被“坏蛋”盯上了
通常,在如 LinkedIn等平台上寻找工作的求职人员往往会成为被黑客攻击的对象,但现在,有人反其道而行之,将目标对准了企业的招聘人员。 4月21日,网络安全公司eSentire在其官方博客中表示,名...
工控安全遭严峻挑战,56个严重漏洞席卷OT 设备
据The Hacker News消息,安全研究人员在10家OT供应商的产品中发现56个严重的安全漏洞。Forescout将这56期报告统称为“OT:ICEFALL”,这些漏洞也被安全研究人员称之为“不安全的设计实践”。 OT:...
阳光依旧灿烂 8个月前1
刚才试了下,这个bug已经修复了昶之琴![资深玩家 徽章-资深玩家-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/thumbnail-null.svg)
2年前0
我以为只要提交就行了好想告诉你![备受喜爱 徽章-备受喜爱-NGC660安全实验室](http://ngc660.cn/wp-content/themes/zibll/img/thumbnail-null.svg)
2年前0
花巨资看一下