12月14日，据路透社和《华盛顿邮报》报道，知名IT公司SolarWinds旗下的Orion网络监控软件更新服务器遭黑客入侵并植入恶意代码，导致美国财政部、商务部等多个政府机构用户受到长期入侵和监视，...

背景概述Hospit勒索病毒最早于2020年12月被发现，其主要通过RDP暴破等方式传播，具有很强的行业针对性。早期变种加密后缀为”.guanhospit”，攻击目标均为医疗单位。而此次发现的变种加密后缀为...

摘要东北大学“谛听”网络安全团队基于自身传统的安全研究优势开发设计并实现了“谛听”网络空间工控设备搜索引擎（http://www.ditecting.com），并根据“谛听”收集的各类安全数据，撰写并发布...

摘要Sysrv-hello僵尸网络木马当前版本更新较大：更新基础设施，新增端口反调试；传统攻击手法保留：Mysql爆破、Tomcat爆破、Weblogic漏洞利用、Nexus弱口令命令执行漏洞利用；新增5种攻击方式：...

背景概述近日，深信服安全团队捕获到一款使用Go语言编写的勒索病毒。此次捕获的样本有勒索及后门两个功能，并且能指定目录和文件进行加密。Go语言作为一门非常年轻的语言，简单易上手、支持多平...

在信息技术（IT）不断发展的世界中，每天都会出现新的网络安全问题。尽管您很可能不会成为政府资助的黑客活动的目标，但是任何依赖IT（几乎每个公司都这样做）来管理其部分或全部信息和数据的公...

应该好多小伙伴都玩过任天堂的游戏吧。小时候在电视上玩的超级玛丽一直是心目中最好玩的游戏了。去年9月任天堂推出买健身环送老婆活动，在疫情期间健身环还脱销了呢。新垣结衣健身环广告最近《...

近期，加密货币市场可谓热度十足。数字资产交易网站Crypto.com的一项调查显示，截至2021年1月，全球已有1.06亿加密货币用户。各类数字加密货币价格暴涨是推动用户数增长的主要驱动力。然而，用...

未授权访问漏洞介绍未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷，导致其他用户可以直接访问，从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。目前主要存...

背景概述近日，深信服终端安全团队捕获到了Globelmposter家族的又一新变种，经分析其代码结构与以往变种有很大变化，但其行为流程却具有鲜明的Globelmposter特点，且在攻击现场发现的样本母体被...