目 录 第一章 国内关键信息基础设施安全动态 第二章 国外关键信息基础设施安全动态 (一)欧洲电力公司Enel遭受勒索软件Snake攻击 (二)本田汽车网络遭受勒索软件Snake攻击，部份产线停工 (三...

目 录 第一章 国内关键信息基础设施安全动态 (一)黑客组织Vendetta冒充台湾疾控中心以窃取政府情报 第二章 国外关键信息基础设施安全动态 (一)西门子PLC LOGO!存在严重漏洞可致DoS攻击 (二...

美国已将创造Vawtrak（又名NeverQuest或Snifula）恶意软件的黑客Stanislav Vitaliyevich Lisov驱逐回俄罗斯。 俄罗斯男子Lisov曾利用Vawtrak盗取了数百万张证件，还包括这些证件的用户名、...

多年以来，每台没有受到防火墙保护的在线设备都是攻击面。 黑客可以部署漏洞以强行控制系统，或者他们可以在不需要身份验证的情况下简单地连接到暴露的端口。 以这种方式被黑客入侵的设备...

CCPA是一项新的消费者数据隐私法。该法律于2020年1月1日生效，并将在加州总检察长发布最终立法六个月后或2020年7月1日生效，以先到者为准。与欧盟《通用数据保护条例》（GDPR）所进行的激进改革...

本期关键字：攻防演练、渗透经验、Windows内网渗透、验证码漏洞、子域名监控、Linux提权、Docker安全性、硬件分析、图卷积神经网络、NLP技术、混合P2P网络、差分重放技术、智能设备安全等。2020...

Bitdefender研究人员最近发现，APT组织StrongPity一直针对Turkey和Syria发动APT攻击。   APT小组使用水坑攻击受害者，并部署了三层C＆C基础设施以阻止取证调查，利用木马化的流行工具（例如压...

本文讲述了作者以互联网开源查找方式，发现了印度各地暴露在互联网上的数十万患者医疗影像数据和个人隐私信息，并且，可以针对其中一些数据信息执行任意查看、编辑和删除等操作。这些患者数据信...

A 高级持久威胁（APT） 一种网络攻击，使用复杂的技术持续对目标政府和公司进行网络间谍活动或其他恶意活动。通常由具有丰富专业知识和大量资源的对手进行-通常与民族国家参与者相关。 这些攻击...

一 概述 近期，启明星辰ADLab接连捕获到大量针对全球制造、运输、能源等行业及部分医疗机构发起的鱼叉式钓鱼邮件定向攻击。从邮件的分析结果来看，受害者大多遍布于美国、加拿大、德国、中国、...