红十字国际委员会表示，它知道这次攻击是有针对性的，“因为攻击者创建的代码只为在相关的红十字国际委员会服务器上执行。” 根据该更新，攻击者使用的恶意软件被设计为针对红十 ...

近日，微软公司表示，根据数据显示，2021年微软阻止了256亿次针对AAD（Azure Active Directory）的暴力破解身份认证攻击，并通过Microsoft Defender for Office 365拦截了357亿封网络钓 ...

为了找到这些数字，Chainalysis研究了非法行为者的钱包里有多少加密货币，即那些从暗网市场、勒索软件操作、诈骗或加密货币盗窃等方面获得的资金。当网络犯罪分子从他们的非法 ...

安全公司 Proofpoint 的研究人员披露了一个活跃至少五年的黑客组织，该组织被称为 TA2541，使用的技术比较粗糙，主要针对航空、航天、运输、制造和国防等领域的机构。研究人员指 ...

在本季度，专业服务部门是攻击的最大目标，其次是技术/电信、医疗保健、制造业、金融服务和教育部门。尽管CVE和零日攻击的增加，网络钓鱼仍然是一个流行的感染载体，即使与上一季度 ...

2月15日，由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》（以下简称《办法》）正式施行。“此次修订以维护数据安全为中心，要求超过100万用户个人信息的网络 ...

2022年1月，全国各级网络举报部门受理举报1473.7万件，环比增长16.9%、同比增长31.5%。其中，中央网信办（国家互联网信息办公室）违法和不良信息举报中心受理举报36.5万件，环比增长15. ...

社会治理是国家治理的重要方面，社会治理现代化是国家治理体系和治理能力现代化的重要内容。习近平总书记强调，要“加快用网络信息技术推进社会治理”。党的十九大报告提出，“打 ...

根据我国《网络安全法》及《关键信息基础设施安全保护条例》，关键信息基础设施是指“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及 ...

美国联邦调查局 (FBI) 与美国特勤局发布了一份联合网络安全咨询公告，该公告透露，BlackByte 勒索软件组织在过去3个月中入侵了至少3 个美国关键基础设施组织。而在上周，BlackByt ...

HTTP/1.1自1991年至2014年，已经走过了一段很长的发展历程：HTTP/0.9– 1991HTTP/1.0– 1996HTTP/1.1RFC 2068– 1997RFC 2616- 1999RFC 7230- 2014这也就意味着，互联网中各种各 ...

这项研究是由 Chainalysis 公司进行的，它利用公共区块链交易记录，跟踪已知黑客组织的数字钱包的资金流向和流出。分析师说，他们知道哪些黑客组织是俄罗斯的，因为他们显示出各种 ...

西方国家和俄罗斯在乌克兰边境的武装对峙已经剑拔弩张，一触即发，但率先打响的，可能是一场没有硝烟的世界级网络战。俄罗斯已经在乌克兰边境集结了大规模集军队，据英国广播公司报 ...

虽然航空业的网络安全卫生状况向来为人诟病，但是根据网络安全公司Proofpoint的报告，多年来，航空业面临的一个主要威胁活动（代号TA2541）来自低水平黑客，这些入门级的攻击者在针对航 ...

关于reFlutterreFlutter是一款功能强大的逆向工程分析工具，该工具主要针对的是Flutter应用程序。该框架使用了已编译且重新封装的Flutter库来帮助广大研究人员对Flutter应用 ...

美国联邦调查局（FBI） 与美国特勤局发布了一份联合网络安全咨询报告，该报告显示，BlackByte 勒索软件团伙已经入侵了至少三个来自美国关键基础设施领域的部门。这项联合网络安全咨 ...

勒索软件是IT行业中最普遍且最具破坏性的威胁之一，在全球范围内，勒索软件的威胁一直有增无减。Gartner的研究指出，近75%的IT组织将面临一次或多次勒索软件攻击。企业组织需要考 ...

0x00 前言补充一下Web Service以及SOAP型这块资料。0x01 Web Service基础Web Service简介Web Service是一个平台独立的、低耦合的、自包含的、基于可编程的Web的应用程序，可 ...

越狱 iOS 设备替代应用商店 Cydia 的前成员 Jay Freeman 在以太坊 K2 扩展解决方案 Optimism 中发现了一个高危漏洞，允许攻击者无限制的复制以太坊代币。他在 2 月 2 日向 Op ...

背景介绍：今天的故事来自一位ID名为SUNNY的白帽子，他在测试 Adobe Acrobat Reader APP时，发现该应用程序允许用户直接从 http/https URL打开 pdf 的功能，此功能会受到路径遍历漏 ...

RedLine 恶意程序被攻击者伪装成 Windows 11 升级安装程序提供给 Windows 10 用户。Windows 11 提高了硬件需求，很多 Windows 10 系统无法通过官方渠道升级到新操作系统，这就 ...

近日任天堂宣布，加里·鲍泽因被指控制造和销售破解设备，让用户在包括Switch和3DS在内的主机上玩非法破解包，被判处40个月监禁。据悉，鲍泽属于一个名为Team-Xecuter的黑客组织成 ...

CVE-2021-4034 pkexec 本地提权1.漏洞编号CVE-2021-40342.影响范围2021以前发行版3.漏洞详情此漏洞exp利用流程上来说，可以分为两个部分1.设置恶意环境变量2.通过恶意环境变 ...

安全公司 Sansec 报告有大约 500 家电商网站被黑客植入了信用卡窃取程序，在访客试图在网站上购买商品时窃取敏感的支付信息。安全研究人员称，所有遭到入侵的网站都会加载托管 ...

使用Raspi配置 raspi-config是一个用户空间工具，它允许我们配置树莓派的各个方面，其中之一是启用各种外部接口。我们将使用raspi-config来启用UART接口，首先启动工具，如下所示：s ...