微软于近期解决了一个积极利用的Windows LSA零日漏洞，未经身份验证的攻击者可以远程利用该漏洞来强制域控制器通过Windows NT LAN Manager (NTLM)安全协议对其进行身份验证。LSA（Local Securit...

据Security affairs网站5月10日消息，网络安全机构Resecurity近期发现了一项名为Frappo的新型地下网络犯罪服务，以网络钓鱼即服务（PHaaS）的形式，使网络犯罪分子能够托管和生成以假乱真的网络...

近日，英国国家网络安全中心（National Cyber Security Centre，简称NCSC）发布了一份报告，为先前注册早期预警服务（the Early Warning service）的组织机构发送了3300多万条警报。 根据该报告...

俄乌战争爆发以来，匿名者组织就盯上了俄罗斯，一直对其实体组织进行大规模网络攻击。近日，Security Affairs 网站披露，匿名者黑客组织伙同乌克兰 IT 军继续对俄罗斯实体发起网络攻...

近日，网络安全研究人员发现了一种新型Windows恶意软件，其具有类似蠕虫的功能，而且通过可移动USB设备进行传播。 安全机构Red Canary的研究人员将该恶意软件归于名为“Raspberry Robin”（树莓...

关于Coraza Coraza是一款功能强大的企业级OWASP Web应用程序防火墙框架，该工具基于Golang开发，不仅支持Modsecurity的Seclang语言，而且能够100%兼容OWASP核心规则集。 该工具完全开源，...

概述 父进程欺骗是一种访问令牌操作技术，通过将恶意文件的PPID指定为explorer.exe等合法进程的PPID，可帮助攻击者规避启发式检测等防御技术。 该欺骗可通过使用本地API调用来执行，该调用可帮...

国内IT安全圈儿这些年非常热闹，新的名词层出不穷，APT、云安全（CASB）、威胁情报、态势感知让人目接不暇，无论市场、资本和厂商，都使尽浑身解数争先恐后去贴合这些新概念。而零信任概念作为I...

Bleeping Computer 网站今日消息，乌克兰计算机应急小组（CERT-UA）发布公告，警示部分攻击者正在破坏 WordPress 网站，并注入恶意 JavaScript 代码，对亲乌克兰网站和政府门户网站进行 DDoS（...

4月28日，有不少网友表示收到一条奇怪的短信，短信内容是“123456789...”一连串的数字内容，发送短信的号码只跟自己的号码差一位数。 4月29日，中国移动官方微博回应称：2022年4月28日晚，136...