最近，2020世界计算机大会上，有不少业内专家探讨了这一问题，此处总结了网络风险的六大方面，希望能帮助大家提前预防。…[详细]

ATT&CK框架提供了关于野外网络攻击活动最全面及时的社区知识集合，这有助于企业划分安全威胁的优先级，并用于评估安全方法、产品和服务。…[详细]

根据法院文件显示，Kvashuk在Universal Store Team(UST)时，使用Microsoft Store测试帐户进行未经授权的模拟产品购买，并从Microsoft窃取了约1,010万美元的CSV 。…[详细]

苹果已经解决了三个iOS 0 day漏洞，这些漏洞在在野攻击中经常被利用，从而对iPhone，iPad和iPod等设备产生影响。…[详细]

在这篇文章中，我们展示了攻击者如何利用合法的Windows功能来欺骗防御者，并可能绕过基于父子关系的检测技术。…[详细]

台湾笔记本电脑电子制造商仁宝在上周末遭受了DoppelPaymer勒索软件攻击，攻击者要求将近1700万美元的赎金。…[详细]

本文立足制造业，梳理总结针对制造业的常见攻击类型，最终给出防护的建议。…[详细]

FBI 于日前发布了一个安全警报称，有黑客正在滥用配置错误的 SonarQube 应用程序，以访问和窃取美国政府机构以及私营企业的源代码库。…[详细]

安全公司 Kaspersky 日前发现了一个新的文件加密木马，它是 ELF 可执行文件，旨在对基于 Linux 的操作系统计算机上的数据进行加密。…[详细]

YouTube-dl事件刚刚过去不久，GitHub又登上了Hacker News榜首。原因是其源代码被全部泄露!…[详细]

在谈RST攻击前，必须先了解TCP：如何通过三次握手建立TCP连接、四次握手怎样把全双工的连接关闭掉、滑动窗口是怎么传输数据的、TCP的flag标志位里RST在哪些情况下出现。下面我会画一些尽量简化…[详细]

近日，有媒体报道，在公安部“净网2020”行动中，江苏省徐州市公安局捣毁了一个为网络诈骗、赌博等犯罪提供即时通信工具“养号”、交易的平台——小果平台，抓获犯罪嫌疑人84名，串并各类网络诈骗案件…[详细]

网络犯罪案件数量近年来不断上扬，犯罪模式不断花样翻新，已经构成世界经济最大威胁之一。…[详细]

据报道，美国联邦贸易委员会（Federal Trade Commission）宣布与视频会议平台 Zoom 就其安全性的 “误导性声明”达成和解。该机构在一份声明中表示，当 Zoom 错误地声称其视频通话受到端到端加密保…[详细]

人力资源可以与IT和其他部门合作，以提高远程工作人员的安全意识，并帮助防止恶意的网络攻击。…[详细]

这次勒索软件攻击是由未知的黑客组织发起的，他们要求获得被勒索文件的赎金。巴西高等法院(STJ)的网络设施遭受了大规模勒索软件攻击，其官方网站被迫下线。…[详细]

我是一个网络监控软件，我被开发出来的使命就是监控网络中进进出出的所有通信流量。…[详细]

本文讲述了作者在参加Discord众测的过程中，通过多个bug的综合利用，成功发现了Discord桌面应用的远程代码执行漏洞（RCE），收获了$5,300的奖励。…[详细]

在11月4日的一份新闻稿中Capcom透露遭遇勒索软件攻击，被迫停止了部分运营，该事件影响了其电子邮件和文件服务器以及其他系统。…[详细]

本文立足制造业，梳理总结针对制造业的常见攻击类型，最终给出防护的建议。…[详细]

GitHub想必大家都非常熟悉，它是一个大型代码存储库，主要为企业和开发人员提供托管项目和服务代码。此泄露事件一出便迅速冲上了Hacker News热搜，不少开发者表示为GitHub平台的安全性感到担忧。…[详细]

话说栈长前阵子写了一个功能，测试 0 bug 就上线了，上线后也运行好好的，好多天都没有人反馈bug，超爽。。不出问题还好，出问题就是大问题。。…[详细]

在近日举行的Pwn2Own东京2020黑客大赛上，参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备。…[详细]

特朗普竞选团队刚刚启动的DontTouchTheGreenButton.com网站发生了选民数据泄露事件。…[详细]

11月4日，一个用密码保护的含有价值约10亿美元的比特币钱包被清空。目前还不清楚是谁提现了这一大笔资金。是钱包拥有者自己体现呢?还是有其他人黑掉了这个钱包?…[详细]