据外媒报道，Sophos的研究人员发现了一个Snatch勒索软件，允许黑客利用Snatch勒索软件在Windows系统上隐藏，并获取文件。​图片来源于pixabay 据悉，黑客使用合法的sysadmin工具和渗透测试工具...

【全球动态】1.GitHub 计划在中国设立子公司GitHub首席运营官埃里卡•布雷西亚（Erica Brescia）表示，该公司计划分阶段进入中国，首先考虑在中国设立一家外资全资子公司，从总经理级别开始招聘...

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，Elasticsearch 27亿数据泄露：10亿明文，波及中国大厂；460,000+张支付卡数据在暗网论坛出售；uTorrent遭杀毒软件围剿；日本安保机构因担心...

美国FBI刷新了网络黑客的最高悬赏金额，32岁的俄罗斯小伙马克西姆·雅库贝斯（Maksim Yakubets）以500万美元的“身价”，成为FBI最想要的男人。这个价，比原榜首Zeus恶意软件的创造者Evgeniy Mi...

一、前言基于MITRE ATT&CK框架中关于“防御逃逸”（Defense Evasion）的战术专题，笔者将深入介绍其中大部分防御逃逸手段的技术原理、检测方法及缓解方案，为求简洁直观的表达其技术原理，...

【全球动态】1.犯罪分子在圣诞节前袭击美国卫生产业根据圣诞节前发布的报告和披露，攻击者没有休息，甚至在假期前会更加频繁行动，例如圣安东尼奥精神卫生服务提供商和新墨西哥州医院受到恶意软...

0X00 工控安全案例2010年6月伊朗核电站“震网(Stuxnet)”事件2010 年 6 月，一个名为 Stuxnet 处于休眠状态的病毒潜伏在伊朗的铀浓缩设施网络中，Stuxnet 在位于纳坦兹的离心机中被激活，控制了...

Sudo 漏洞允许非特权 Linux 和 macOS 用户以root 身份运行命令苹果的安全专家Joe Vennix发现了一个漏洞（CVE-2019-18634），它允许非特权Linux和macOS用户以root身份运行命令。此漏洞仅能在特殊...

郑重声明1、文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！2、文中提到的杀软检测指标是 virustotal.com（简称V...

美国国防部网空防御能力的重要变革|CMMC网络安全成熟度模型解读01前言安恒信息安服咨询规划团队一直关注国内外安全体系的演进，此次解读时间比较仓促，希望给业内专家带来一些有益的思考，如有...