三星多个内部项目敏感源代码泄露 含物联网平台据techcrunch报道，迪拜网络安全公司SpiderSilk的安全研究员莫萨布·侯赛因(Mossab Hussein)最近发现，三星工程师使用的某开发实验室泄露了其多个...

近日，UpGuard研究团队发现位列福布斯全球2000强的IT服务和咨询公司Hindustan计算机有限公司（HCL）存在信息泄露的风险。HCL在多个子域上托管了可公开访问的页面和Web界面，导致大量员工和商业...

前言本部分主要是介绍国家危机管理工作。这部分内容一般企业是不会涉及的，只有超大型公司或跨国公司，关键政府机构才会用到，所以可以作为参考，学习一下。本篇开始都是独立翻译的，有不足的地...

0x00 概述 20190514，微软发布补丁，修复了一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互，可能形成蠕虫爆发，影响堪比wannycry。 0x01影响范围 Windows 7 Windows Ser...

新的僵尸网络出现，150多万台RDP服务器很危险！据外媒报道，一个新的僵尸网络被称为GoldBrute，扫描随机IP地址来检测暴露了RDP的Windows机器有150多万台RDP服务器易受攻击。与其他僵尸网络一样...

“我们相信，隐私是公民的一项基本权利。但我们也认识到，在这一问题上，并不是所有人都与我们意见一致。”2018 年在布鲁塞尔的一场会议中，苹果公司 CEO 蒂姆·库克曾如此发声。 纵观这几年的...

摘要安全与风险管理者需要通过实施这些安全项目以应对网络安全和降低风险相关不断变化的需求。当George接任一家零售公司的CISO时，IT安全相对简单。但随着该组织的发展——为支持整个组织的数字...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：VoltCary，本文属于FreeBuf原创奖励计划，未经许可禁...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言CMS Made Simple(CMSMS)是一个简单且便捷的内容管理系统，它使用P...

黑客曾利用连着 JPL 网络的树莓派设备攻入 NASA 网络据外媒报道，NASA总监察长办公室(OIG)于本周发布的一份报告显示，2018年4月，有黑客攻击了他们的网络并盗走了约500M与火星任务相关的数据。...