以下为安全内参正在进行的俄乌冲突网空态势追踪（截至3.7），资料来源：外媒、网空闲话等，由于信息有限，部分内容可能存在错误，欢迎读者反馈线索。俄乌最新黑客组织站队清单（3.12）推特账...

背景 UNC1151是疑似具有东欧国家背景的APT团伙，该APT组织与“Ghostwriter”攻击活动相关。2020年，国外安全厂商Mandiant（前身为FireEye）披露“Ghostwriter”攻击活动[1]。该活动...

全球各地最近发生了一系列网络攻击和数据泄露事件，包括针对丰田汽车、芯片制造商英伟达以及国际电子巨头三星的供应商的攻击，使人们再次关注全球依赖的物理供应链和数字供应链...

终于休息了，打会儿游戏吧咦？这不是我熟悉的网页这是什么游戏我的游戏在哪里哎呀快让网警大哥告诉你吧老弟你这是遭遇了“域名劫持”！劫，劫什么……？网络域名劫持是指通过非法手...

本文将重点描述值得留意的方法（比如Module Stomping），和一些思路新颖的方法。1进程注入简介进程注入就是将代码注入到另一个进程中，shellcode注入和DLL注入都属于进程注入。进程...

随着公司不再只依赖密码保护的情况逐渐普及，基于风险的身份验证工具变得更加复杂和流行。基于风险的身份验证（RBA）也称为自适应身份验证，是一种在不强制用户使用两因素身份验证（2...