Microsoft修补程序周二对2021年11月的安全更新解决了Microsoft Windows和Windows组件、Azure、Azure RTOS、Azure Sphere、Microsoft Dynamic、Microsoft Edge(基于铬的)、E ...

谷歌( Google )研究人员周四披露，他们在 8 月底发现了一个利用 macOS 操作系统中现已打上补丁的“零日”( zero - day )进行攻击的漏洞，攻击目标是与一家媒体和一个 ...

俄罗斯人亚历山大朱可夫（ Aleksandr Zhukov ）被美国司法部判刑，他被称为“欺诈之王”，罪名是操纵一个名为“ Met hbot （ 3 ve ）”的大规模数字广告欺诈计划。 ...

在安全圈里，DDoS可谓家喻户晓。从DDoS诞生开始，无数网络安全工程师就对它深恶痛绝，像Google、亚马逊等技术实力强劲的巨头公司，也无法避免遭受DDoS攻击。
可以这么说，DDoS是目前 ...

刚改名为Meta的Facebook公司近期宣布，已经对位于巴基斯坦和叙利亚的四个黑客组织采取封禁行动。这些组织主要针对阿富汗民众、西亚记者、人道主义组织和反政府军事力量。比如 ...

1)什么是链接?
链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。
2)OSI 参考模型的层次是什么?
有 7 个 OSI 层：物理层，数据链路层，网 ...

根据加州众包网络安全平台 Bug crowd 的最新研究，在 COVID - 19 大流行期间，道德黑客已经阻止了价值 270 亿美元的网络犯罪。


这一发现是 Bug crowd 最新的年度“黑 ...

热门的成人摄像头网站 Strip Chat 遭遇了安全漏洞，导致数百万用户和成人模特的个人数据泄露。


安全漏洞是由数据泄露猎手 Bob Dia chen ko 发现的，专家发现了一个可以在线 ...

JEP290是Java官方提供的一套来防御反序列化的机制，其核心在于提供了一个ObjectInputFilter接口，通过设置filter对象，然后在反序列化（ObjectInputStream#readObject）的时候触发fil ...

11月11日消息，美国众议院金融服务委员会资深共和党人Patrick McHenry提出了《勒索软件和金融稳定法案》，该法案旨在为金融机构制定勒索软件防御和响应指南。法案要求，当遭受勒 ...

近年来，随着万物互联技术的发展，Mesh技术逐渐兴起，Mesh技术是一种组网技术，可将多个接入点组成同一个网络来提供服务，相比于传统的WiFi组网技术，Mesh组网更稳定，更快，扩展性更强。而 ...

这是21年bh上的一次议题分享中的漏洞，视频还未公开，但是看了slide后不禁被这绝妙的思路所折服，于是决定自己亲手构造一番，在此感谢@__R0ng的指导slide可以在这里找到，另外虽然是2 ...

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行 ...

Trend Micro 的研究人员报告称， Team TNT 黑客正在针对配置不佳的 Docker 服务器曝光 Docker REST API ，这是从 10 月份开始的持续行动的一部分。

威胁行为者执行恶意脚本来 ...

美国联邦贸易委员会 (FTC) 研究发现，美国六家互联网服务提供商 (ISP) 无缘由收集和共享客户的个人数据信息，并隐瞒消费者滥用其大量敏感数据。FTC研究中提到六家运营商分别是 ...

一、背景C/C++开发的应用程序，长久以来存在内存破坏类的安全问题。当攻击者掌握了目标程序的漏洞后，就可以开发漏洞利用程序劫持目标程序的控制流。早期的漏洞利用是采用代码 ...

网络世界不断诞生、跳动的数据字节们，
他们随着业务游走虚拟世界，
在应用间穿梭。复杂环境里数据安全，
应处于精细设计的系统中，
数据的一生，
应当被这样保护。一、云的物理机房: ...

概述近日，阿里云安全监测到Gitlab远程代码执行(CVE-2021-22205)在野利用，其团伙不仅利用4层协议服务进行入侵，还集成了使用比较广的Web RCE漏洞，最终通过持久化方式进行挖矿、木 ...

美国商务部周三推出了一项新的出口管制规则，旨在限制向中国和俄罗斯出口或转售黑客工具。由于担心试图限制此类销售将无意中阻碍防御性网络努力，该法规已被搁置多年。

该部 ...

11月3日，美国商务部宣布已经制裁了四家销售黑客工具的公司，分别是以色列的 NSO Group 和 Candiru 、俄罗斯安全公司 Positive Technologies和新加坡的Computer Security Initi ...

一个身份不明的威胁行为者与一种新的 Android 恶意软件有关，该软件的特点是能够对智能手机进行 root ，并完全控制受感染的智能手机，同时采取措施逃避检测。
该恶意软件被命名为 ...

10月30日，加拿大纽芬兰省和拉布拉多省均遭受网络攻击，导致中央卫生局、东部卫生局、西部卫生局和拉布拉多-格伦费尔地区卫生局等多地医疗卫生系统发生严重的网络中断，数千个医 ...

高防服务器“清洗”一般指的是流量清洗，是提供给租用服务器的客户，针对对其发起的DOS/DDOS攻击的监控、告警和防护的一种网络安全服务。流量清洗服务对客户的数据流 ...

从黑产对抗角度谈浏览器指纹技术。浏览器指纹是指用于通过浏览器标识出该设备的设备特征，也可以是多种设备特征的组合，以便于风控系统对设备的唯一性进行识别。浏览器指纹是 ...

一名黑客闯入了阿根廷政府的IT网络，并窃取了该国全体人口的身份证详细信息，这些数据目前正在私人圈子里出售。

上个月发生的黑客攻击目标是RENAPER，RENAPER代表Registro Naci ...