这是云影周报的第六期，本周报旨在发现最新最有趣的海外全球网安黑客资讯。网络安全不再只是两耳不闻窗外事的一个人的钻研，让我们选择新角度，把眼界放宽，把视野放大。一起关注这个世界上每分...

概述2020年12月，奇安信威胁情报中心移动安全团队捕获到Android平台上一款新型的的恶意RAT，分析显示该RAT最早出现于2017年，被持续使用至今，目前共有3个版本。经过溯源和关联后发现，该RAT属...

全球动态1. T-Mobile证实黑客非法访问了用户电话记录美国第三大手机运营商T-Mobile最近完成了跟Sprint的260亿美元合并，并在2020年底宣布了今年的第二次数据泄露。这家手机巨头在其网站上发布的...

2020年，一开年发生了人类现代社会历史上，第一次全世界大规模流行的疫情，如此黑天鹅事件对未来的世界影响深远，加上不可逆的中美关系，在今年百年不遇之大变局下， 我们的生活和工作都产生了...

全球动态1. FBI、CISA、ODNI和美国国家安全局指责俄罗斯入侵了SolarWinds这四家机构代表特朗普政府，正在对SolarWinds公司的黑客事件进行调查，他们宣称，此次攻击是高级可持续威胁攻击（APT）...

系列文章：蓝牙的安全与威胁（上）蓝牙的安全与威胁（中）0x1 常见的蓝牙威胁（接上文）中间人攻击当设备试图配对时，会发生图1所示的中间人攻击。攻击过程中，消息在设备之间被恶意转发，不使...

SSTI多种模版注入SSTI当用户的输入数据没有被合理的处理控制时，就有可能数据插入了程序段中变成了程序的一部分，从而改变了程序的执行逻辑。比如说from flask import Flask from flask imp...

特点：客观性、合法性、关联性与应急响应区别：响应发现问题，取证收集证据。计算机硬件内存 ROM RAM闪存 Flash外存——移动硬盘、U盘、存储卡、TF卡 、光盘机械硬盘硬盘的物理容量为:柱面X磁头...

全球动态1. 美国国家安全局（NSA）和微软倡导网络安全零信任方法美国国家安全局（NSA）和微软倡导零信任安全模型，将其作为一种更有效的方法来抵御当今日益复杂的威胁。这个概念已经存在了一段...

全球动态1、三星：今年大多数在美销售的智能电视都将预装TikTok三星表示，今年晚些时候，其将在美国市场推出的大多数2021款智能电视都将预装TikTok应用。在竖屏模式下，TikTok的视频将“完美匹...