进来先点个赞，评个论，关个注呗～获取更多学习资料、想加入社群、深入学习，请扫我的二维码或加Memory20000427。写在开头：知识面，决定看到的攻击面有多广。知识链，决定发动的杀伤链有多深。...

写在前面的话我们将分享研究人员针对巴勒斯坦两个不同黑客组织采取的行动。一个与预防安全局（PSS）有关的组织和一个被称为“Arid Viper”的威胁行为体。我们消除了他们利用其基础设施滥用互联...

​5月全球CTF比赛时间汇总来了！从事网络安全行业工作，怎么能不参加一次CTF比赛了！小编作为一个CTF比赛老鸟，以每次都能做出签到题为荣！下面给大家分享一下5月份CTF比赛时间，比赛按时间先后...

一个高危漏洞正在影响全球约30%使用Qualcomm Mobile Station Modem（移动站调制解调器（MSM））芯片的移动手机。移动站调制解调器是高通公司于1990年初设计的片上系统（SoC），多年来，安全研究...

攻击团伙情报疑似Kimsuky APT组织利用韩国外交部为诱饵的攻击活动分析Kimsuky 组织使用新AppleSeed Android组件伪装成安全软件对韩特定目标进行攻击透明部落使用Crimson RAT的新变体攻击活动分...

全球动态1.澳门卫生局电脑系统受到恶意网络攻击 现已恢复正常澳门卫生局发现电脑系统受到恶意网络攻击，影响包括健康码、医疗券、新冠病毒疫苗和核酸检测等系统的正常运作。经卫生局与澳门电讯...

全球动态1. 苹果蓝牙追踪器AirTag已被研究人员破解苹果上个月发布的名为AirTag的蓝牙追踪器，可以帮助人们跟踪错放位置的物品。但最近AirTag被攻击者发现存在安全问题，可以被攻击者利用修改设...

XSS是最常见、危害最大的网页安全漏洞，想要抵御它们，要采取非常多编程措施，非常麻烦。那么，有没有可以从根本上解决问题，浏览器自动禁止外部注入恶意脚本的方法呢？CSP应运而生。本文涉及相...

全球动态1. Colonial Pipeline CEO：向黑客支付440万美元是“为国家做的正确事情”面对执法官员的不屑一顾，以及很多网络安全记者的指责。Colonial首席执行官Joseph Blount坚定地说：“我承认，...

命令注入测试我们要知道，命令注入并不是Web特有，所有能执行系统系统命令的程序都可能有命令注入漏洞。理论上讲，通过白盒代码审计是最简单的排查命令注入的方式。在接触不到源码的情况下，还...