3月22日，匿名者黑客组织在推特账户上发布了瑞士饮品和食品巨头雀巢公司的一份数据库，约有10GB敏感数据泄露，包括公司电子邮件、密码，以及与商业客户相关的数据。同时，匿名者黑客...

自网络虚拟货币“比特币”受到热捧后，挖矿就成了一种屡禁不止的牟利行为。“挖矿”曾是某211重点高校非常头疼的问题，尽管采用了多种手段来整治“挖矿”行为，但总是收效甚微。...

数据显示，2021年勒索软件威胁达到了前所未有的水平，在多数情况下，攻击者要求的赎金已高达数百万美元。然而，以勒索软件为代表的网络攻击，给受害企业造成的实际损害（包括收入损失）可...

PS：本文仅用于技术研究与讨论，严禁用于非法用途，违者后果自负大家好今天我在知乎看到一个提问：在下面回答区，我看到网友分享的真实案例，大家可以看一下，顺便了解一下网络溯源是怎么...

近日，安恒信息接到某客户反馈，现场存在.mkp勒索病毒告警事件，经排查发现该告警并非误报，而是客户的个人办公电脑下载安装了盗版软件，触发了勒索病毒。图1 计算机遭.mpk勒索病毒攻...

2021年，勒索软件祸害直冲前所未有的高度，勒索软件攻击团伙往往索要数百万美元之巨的赎金，并且很多时候都能得逞。去年6月，全球最大肉类加工企业JBS证实，因勒索软件干扰运营，已向攻...

日前，“新锐”黑客团伙Lapsus$公布了身份厂商Okta的内部敏感文件，并表示重点关注Okta客户；该公司随后回应，确认在1月遭到网络攻击，一位支持工程师的电脑被劫持数天；Okta称，支持工程...

3月21日，惠普发布了两个安全公告，称旗下某些打印产品和数字发送产品中存在高危安全漏洞，这些漏洞由趋势科技的Zero Day Initiative团队报告，LaserJet Pro、Pagewide Pro、Office...

从1994 年《中华人民共和国计算机信息系统安全保护条例》开始，我国网络安全建设事业不断向前发展。《关键信息基础设施安全保护条例》(以下简称《条例》)的推出，标志着我国网...

近日，美国和欧盟机构声称作为近代社会关键基础设施的卫星通信(SATCOM)网络很可能正在面临着威胁。乌克兰国家特殊通信和信息保护局(SSSCIP)首席数字化转型官Victor Zhora在谈...

为贯彻落实《工业和信息化部办公厅关于做好工业领域数据安全管理试点工作的通知》要求，探索构建山东省工业领域数据安全管理机制，有效保障工业领域数据安全，提升行业数据安全防...

1.安卓密码窃取恶意软件感染10万谷歌Play用户窃取 Facebook 凭据的恶意 Android 应用程序已通过 Google Play 商店安装超过 100,000 次，该应用程序仍可供下载。Android 恶意...

起因前段时间参加了一场政务hw，各种waf基本上告别目录扫描，sql注入，暴力破解这些行为，主要采取的快速打点方式有弱口令，文件上传，反序列化及各种逻辑漏洞。这次要说的是期间遇见的...

近日，国家计算机病毒应急处理中心发布了美国国家安全局专用“NOPEN”远程木马技术分析报告，将美国情报部门的网络间谍手段公之于众，敲响信息保护的警钟。据报告显示：“NOPEN”远...

前端有哪几种攻击方式？XSS攻击.CSRF攻击.点击劫持以及URL跳转漏洞什么是XSS攻击？XSS(Cross-Site Scripting,跨站脚本攻击)是一种代码注入攻击。攻击者在目标网站上注入恶意代...

本系列旨在作为研究赴美上市的中国公司在网络、数据安全方面可能遇到的两国监管不同乃至于冲突方面问题的研究笔记，已经发表的文章如下：赴美上市与网络、数据安全 | 美国SEC对...

一、前言源代码安全一直是网络信息安全中至关重要的一环；对于一个网络系统来说，源代码就是其生命的化身，无论是前期的研发还是后期的运营，源代码安全对于任何一个组织机构而言都...

近日，专家对两起勒索软件攻击分析发现，BlackCat和BlackMatter的战术、技术和程序（TTPs）有重叠之处，表明这两个组织之间有很强的联系。虽然勒索软件组织针对其攻击的能见度增加而...

据报道，该帖子在发布几分钟后删除，并补了一条消息“暂时删除，稍后再发布”。从图中可以看到部分有关Bing和Cortana项目源代码的DevOps资源。虽然对NVIDIA和三星电子的攻击让LAP...

无论哪种勒索软件都能造成麻烦，但某些勒索软件显然抢钱功力更为深厚，其中四种就占了所有攻击的近70%。 根据网络安全公司Intel 471的分析，到2021年底，最常见的勒索软件威胁是Loc...

摘　要：美国作为世界上最早成体系推动网络空间能力建设的国家，其网络空间软硬件、信息技术服务等均处于全球供应链顶端，网络空间研发能力、试验测试能力和管理能力的“起点”较...

很多安全运营团队常常被大量警报淹没，这严重影响了其工作效率，甚至使其对响应警报的能力产生怀疑和缺乏信心。企业组织在面对网络安全威胁时，应选择合适的警报管理工具，并实施...

漏洞挖掘分析技术有多种，只应用一种漏洞挖掘技术，是很难完成分析工作的，一般是将几种漏洞挖掘技术优化组合，寻求效率和质量的均衡。1.人工分析 人工分析是一种灰...

拜登总统于本周签署“改变游戏规则”的立法，要求关键基础设施实体和联邦机构必须在72 小时内向网络安全和基础设施安全局（CISA）报告重大网络事件，并在 24 小时内向 CISA 报告勒...

本期目录2022.3.12-3.18 全球情报资讯1恶意软件Escobar：Aberebot银行木马的新变体CaddyWiper：针对乌克兰的新型数据擦除恶意软件Gh0stCringe RAT 被分发到易受攻击的数据库服...

据乌克兰记者Alexander Dubinsky披露，乌克兰武装部队的自动控制系统（ACS）“Dnipro”长期使用密码“admin”和“123456”访问服务器。“没有任何特殊知识就可以自由地访问交换机...

近年来，网络空间安全一直是经济社会关注的焦点，2022年网络信息安全更是成为315晚会关注重点。密码为保护信息安全而生，是网络安全的核心要件，是数字经济基础支撑。下面，我们就来...

近日发布了2022年网络安全和风险管理领导者必须应对的七大趋势预测。表示：“世界各地的组织都面临着复杂的勒索软件、数字供应链攻击和深层嵌入的漏洞的威胁。”“疫情加速了...

研究人员发现一款恶意软件伪装成安全工具对乌克兰网军进行钓鱼攻击。2月，乌克兰政府向全球招募黑客志愿者(IT网军)对俄罗斯实体机构发起网络攻击和DDoS攻击。多名黑客志愿者...

1、安全性差的服务器被Gh0stCringe恶意软件攻击黑客以安全性差的Microsoft SQL和MySQL数据库服务器为目标，在易受攻击的设备上部署Gh0stCringe remote access恶意软件。Gh0st...