本周安全资讯7 May. 2020巴基斯坦移动泄露4400万用户信息黑客利用在线办公平台Zoom伪造下载器传播恶意软件OpenSSL漏洞曝光，允许黑客发动DoS攻击一、信息泄露1.印度尼西亚Tokopedia在线商店泄露...

​Kaiji是用Golang从头开始编写的一个新的IoT恶意软件僵尸网络，它搜索配置不良的SSH服务并强行入侵。但是，即使它是一堆新的恶意软件，Bitdefender强大的安全解决方案仍然可以检测其恶意行为并...

做云安全运营也有一年多时间了，对云上安全建设和运营有一点粗浅的经验，希望可以抛砖引玉，借此文章能有机会和大佬们交流 安全运营，安全建设方向的经验。 首先我贴一张思维导图，云上安全运营...

黑客利用雷克萨斯和丰田汽车漏洞发起远程网络攻击近日研究人员对2017款雷克萨斯NX300中的AVN音频，视觉和导航系统进行研究，该AVN系统也应用于包括LS和ES系列在内的其他型号汽车中，他们发现汽...

相信前期看过PCSA发布的《年度大型攻防实战全景：红蓝深度思考及多方联合推演》文章的人，对于攻防实战都会有新的认知。从上述文章中红蓝攻防全景框架、动态推演图，大家都可以发现主机层防线是...

写这个脚本的起因是，某厂商对我司出售客户那边的产品做基线检查，发现操作系统存在很多不符合项，需进行整改。拿到了对方的检测报告，于是就有了这个脚本，原报告暂不方便直接给出，后续我处理...

1 概述        安天CERT于2020年4月20日发现APT组织Darkhotel在近期的威胁行为，并持续跟进分析，现公布本次渗透隔离网络的Ramsay组件以及与Darkhotel组织关联分析报告。       ...

近年来，随着云计算、人工智能、物联网、5G等新技术新起，企业数字化转型使业务暴露范围急剧增加，伴随着黑色产业链向专业化、规模化、智能化方向快速发展，各行各业面临着更多未知的信息安全风...

编者按：如今，越来越多的企业采用智能制造技术来提高制造效率。尽管使用智能制造技术带来了许多好处，如降低了成本提高了生产效率，但是威胁行为体可以利用这些目标寻求在智能制造设施中立足或...

QBot也称为QakBot，已经活跃了很多年。 它最初被称为金融恶意软件，旨在窃取用户凭据和键盘记录来对政府和企业进行金融欺诈。近期在野捕获的Office Word文档中发现QBot变体，但未发现其传播方式...