近日，以色列网络安全公司Check Point的安全研究人员在公告中揭露ALAC存在远程代码执行漏洞，使得攻击者能够远程访问受影响移动设备的媒体和音频对话。ALAC（Apple Lossless Audi...

Bleeping Computer 消息称，美国网络安全和基础设施安全局（CISA）在其积极利用漏洞列表中新增三个安全漏洞，其中包括 Windows Print Spooler 中的本地权限提升漏洞。从微软发布的...

在攻击获得系统权限之后，该勒索软件就会通过 PowerShell 脚本启动 Cobalt Strike，并创建了一个名为“user”的新系统管理员账户。然后，攻击者使用 Mimikatz（一款功能强大的轻量...

以攻击者的视角来审视企业互联网资产可能存在的漏洞或其它可被攻击的可能性，这是一项极其重要的工作。今天分享几款开源的企业攻击面分析工具，可帮助甲方安全团队对攻击面进行...

数字政府建设要满足人民对美好生活向往——人民网评今天，我们在网上办事有多简单？以前需多次现场办理的，现在可能“最多跑一次”，甚至“一次都不用跑”了；很多事情可以“一网通办...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache Apisix是美国阿帕奇（Apache）基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty...

近日，由中国网络安全产业联盟数据安全工作委员会（简称“CCIA数安委”）组织，学界、业界专家共同编写的《数据安全法》实施参考（第一版）（简称“《实施参考》”）正式发布，绿盟科技深度参...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述美国思科公司(Cisco Systems,Inc)是全球领先的网络解决方案供应商。2022年4月20日，Cisco发布安全公...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述OAuth （开放授权）是一个开放标准，允许用户授权第三方应用以便访问他们存储在其他服务提供者上的信息，而...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Atlassian Jira是澳大利亚Atlassian公司的一套缺陷跟踪管理系统。该系统主要用于对工作中各类问题...

4月19日，国新办举行新闻发布会，工业和信息化部新闻发言人、信息通信管理局局长赵志国表示，总的来看，我国工业互联网仍处于发展的关键期，产业发展还面临一系列真难题、新课题，亟需...

1、Emotet僵尸网络切换到64位模块发行量正在激增Emotet恶意软件的发行量正在激增，很可能很快就会切换到新的有效负载，而这些负载目前被较少的反病毒引擎检测到。监控僵尸网络...

（来自：CISA）周三的联合公告，建立在 FBI、CISA 和 NSA 于今年 1 月发布过的类似公告的基础之上，揭示了针对美国关键基础设施部门的俄罗斯黑客攻击威胁有所加剧。CISA 主任 Jen Eas...

Bradbury 写道，公司内部安全专家已携手一家全球公认的网络安全企业开展了彻底调查，现能够得出如下结论 —— 该事件的影响，远低于 3 月 22 日披露的预估范围。【事件回顾】2022...

BurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuit插件。一、编译mvn package 二、为什么解决了痛点目前越来越多的网站系统在登录接口、数据请求接口中...

去年12月初，加拿大的一家医疗服务提供商先后遭到了两个不同黑客组织采用同一攻击策略的攻击。第一个勒索软件组织，被命名为“Karma”，他们窃取了数据，但没有加密目标的系统。第...

随着企业数字化转型的逐步深入，企业投入了大量资源进行信息系统建设，信息化程度日益提升。在这一过程中，企业也越来越重视核心数据资产的保护，数据资产的安全防护成为企业面临的...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用公开公开未知未知0x02漏洞描述Atlassian Bitbucket Data Center是Atlassian推出的一款现代化代码协作平台，支持代码审查、分支权...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Oracle WebLogic Server 是行业领先的应用服务器，用于使用 Java EE 标准构建企业应用程序，并将它们部...

1、黑客从iCloud备份中获取MetaMask种子后窃取了655万美元MetaMask已向iOS用户发布警告，如果应用数据备份处于活动状态，苹果iCloud中会存储加密货币钱包的种子。MetaMask是一...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Remote Access Plus 是一种企业远程访问软件，可帮助系统管理员和 IT 服务台技术人员从中央位置对远...

1、新的工业间谍窃取数据市场通过裂缝广告软件推广威胁行动方已经启动了一个名为Industrial Spy的新市场，该市场销售来自违规公司的被盗数据，并向其成员免费提供被盗数据。虽...

基于信用的去中心化金融系统Beanstalk于周日透露，由于其存在安全漏洞，遭攻击者窃取了8000万美元的加密货币，导致了1.82亿美元的经济损失。该次攻击严重损害了对Beanstalk市场的...

近年来，软件定义广域网 （SD-WAN）技术被企业广泛应用，SD-WAN继承了SDN控制与转发分离、集中控制的理念，将物理上的分布网络抽象为统一管理的逻辑网络，以便更加灵活地使用和调度，实现...

近日，Skybox Security发布《2022年漏洞和威胁趋势报告》（以下简称“报告”），对当前不断上升的网络安全风险、持续增加的漏洞管理需求进行了分析和研究。报告研究者认为：在网络威...

来源：hackingtutorials， FB小编Alpha_h4ck编译，来自FreeBuf.COM这篇文章要讨论的是目前一个非常热门的话题：渗透无线网络以及如何防止无线网络被入侵。WiFi通常都是网络环境中的...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Grafana是Grafana实验室的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphi...

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否未知未知未知0x02漏洞描述Apache Subversion（SVN）是由Apache Software Foundation开发的一种免费的开源软件，用作跟踪文件，文件夹...

为加快推进工业互联网安全技术研究、标准研制、行业应用和产业服务，扩大开放创新合作，更好服务产业各方，2022年4月14日下午，工业互联网安全技术试验与测评工业和信息化部重点实...

为全面了解我国宽带网速状况，有效评估我国及各地宽带网络发展水平，在工业和信息化部的指导下，自2013年起，宽带发展联盟建立起了覆盖全国的宽带网速监测体系，对我国及各地的用户宽...