据外媒 The register 报道，最近网络上出现了一种名为 ChromeLoader 的 Windows 恶意软件，它会利用 PowerShell 向受害者的 Chrome 浏览器添加恶意扩展。该恶意 Chrome 扩展 ...

近日，CloudSEK安全研究团队发现了一款名为GoodWill的勒索软件，正如其名（goodwill，善意），该勒索软件团伙自视为罗宾汉，声称旨在帮助不幸的人而不是像其他勒索软件一样出于经济动机。 ...

导读 据一位谷歌网络安全官员和英国前外国情报部门负责人称，“Very English Coop d'Etat”网站的设立是为了发布英国退欧支持者的私人电子邮件。该网站发布了多封电子邮件，其 ...

渗透测试中的k8s各个组件未鉴权情况下如何利用都是需要去熟知的，这篇附上常见组件未授权或配置不当情况下如何攻击利用。 组件之间的关系对组建的介绍文章很多了，这里不介绍 ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述Archiva 是一个用于管理一个或多个远程存储库的应用程序，包括管理、工件处理、浏览和搜索。2022年 ...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用未知未知未知未知0x02漏洞描述QNAP Proxy Server是威联通（QNAP Systems）公司的一款代理服务器。2022年5月26日，QNAP发布安全公告，修 ...

...

勒索软件攻击、硬件漏洞和供应链入侵的持续冲击，以及网络战的新维度，导致需要在工业控制系统(ICS)和关键基础设施中采用更强大的安全措施和更大的运营弹性部门。应对不断变化 ...

随着新技术的不断应用，传统能源行业的数字化转型已经成为必然选择。能源企业需要整合内外部资源，利用新一代信息化技术，围绕数据、业务流程、组织机构的互动创新，持续提升企业的 ...

上周安全热点回顾• 国家互联网信息办公室发布第八批境内区块链信息服务备案编号• 全国信安标委发布《网络安全标准实践指南—Windows 7操作系统安全加固指引》• 全国信安 ...

很多人觉得电视剧里黑客在数秒内破解密码、侵入系统虽然很厉害，但是真实性不高，看起来就像是随便敲了几下键盘。所谓艺术来源于生活，瞬间入侵并非在现实中不存在。最近，在一次黑 ...

随着我国对国家级信息安全、关键信息基础设施安全的愈发重视，以及各行各业对自身业务系统安全性的愈发重视，近十年来我国开始陆续出现以提升安全人员防御技能为目的各种形态的 ...

什么是社工？社会工程学，一种针对受害者的心理弱点，设下陷阱进行欺骗，进而获取自身利益的手法。中译中就是：骗术，利用人性的弱点，来忽悠你、欺骗你、获取你的隐私信息和个人财产。很 ...

一、目标愿景万维网发展历程中，域名为各种服务提供了访问入口。域名和IP地址的关系类似于名字和身份证号的关系，为各种互联网服务提供简单易记忆的名字，以便于用户进行网上冲浪 ...

一、目标愿景IaaS（Infrastructure as a Servic，基础设施即服务）为普通用户提供开发便利，实现资源的最大化利用。通过为传统互联网应用开发者提供场外服务器，存储和网络硬件等设施 ...

为分析研讨工业互联网对产业链供应链协同的赋能机制、应用场景及关键技术，更好地推进工信部“基于工业互联网的产业链协作和供应链预警平台项目”建设，2022年5月25日下午，中国 ...

事件概述5月25日，#搜狐全体员工遭遇工资补助诈骗#冲上微博热搜第一。据一份流传网络的聊天记录显示，搜狐全体员工在5月18日早晨收到一封来自“搜狐财务部”名为《5月份员工工 ...

很多小伙伴对网络安全进行了解以后，就打算开始自学网络安全，但是又不知道怎么去系统的学习。事实上，目前视频平台关于怎样自学网络安全的教程很多，很多小白都没有做任何准备就直 ...

近两年，因为疫情以及政策的原因，教培、房地产、互联网、电商等行业裁员潮、降薪潮接踵而至，一个又一个高薪行业跌下神坛。据统计局公布的数据，2022年2月，全国城镇调查失业率为5.5 ...

创意信息5月27日在互动平台表示，万里数据库不会受MySQL制裁或断供影响。万里数据库受MySQL制裁或断供，开源的也能断供？华为的基于pg，阿里的基于mysql，tidb底层存储基于rocksdb，国 ...

随着“云原生”成为新一代云计算技术的内核，业界对其关注点正在迅速从“概念”转向“落地实践”。在诸多云安全技术中，微隔离被视为云原生安全的一项必备“基础能力”。那么，在 ...

青藤云安全，江湖人称“藤厂”，凭借领先的理念、技术和产品在网络安全圈逐步封神，久战而立于不败之地。为了让更多人了解青藤、了解网络安全，笔者特开通此专栏，争取用简洁明了的语 ...

在 Windows 平台上，该恶意病毒会使用 PowerShell 向受害者的 Chrome 浏览器添加恶意扩展；在 macOS 平台上，它使用 Bash 向 Safari 发起相同的攻击。Red Canary 的检测工程师 Ae ...

0x01 前言前几天对自己学校进行的一次渗透测试，由于深信服过于变态，而且拦截会直接封ip，整个过程有点曲折。期间进行了后缀名绕过，jspx命名空间绕过、获取网站根目录、base64五 ...

根据联邦调查局的一份新报告，网络犯罪分子正在窃取美国高校网络的登录凭证。这些凭证随后被卖给其他犯罪分子或用于凭证填充攻击，即攻击者利用受害者在多个网站上重复使用相同 ...