大家好，我是零日情报局。本文首发于公众号零日情报局，微信ID：lignriqingbaoju。这两天，公民实验室Citizen Lab（简称：Citizen Lab）扒掉了一家印度公司的底裤。Citizen Lab的研究员称其正在...

意大利安全公司CloudEyE通过将其二进制加密器出售给恶意软件团伙而获得了超过50万美元的收入。 过去的四年中，这家意大利公司经营着一个看似合法的网站并提供相关业务：针对Windows应用程序...

目 录 第一章 国内关键信息基础设施安全动态 (一)2000万台湾公民个人信息在暗网泄露 第二章 国外关键信息基础设施安全动态 (一)思科修补工业路由器中的数十个漏洞 (二)美国铁路公司Amtrak...

目 录 第一章 国内关键信息基础设施安全动态 第二章 国外关键信息基础设施安全动态 (一)欧洲电力公司Enel遭受勒索软件Snake攻击 (二)本田汽车网络遭受勒索软件Snake攻击，部份产线停工 (三...

编者按：虽然公共安全措施已经逐步放松，但是伴随新冠病毒大流行而来的恶意软件激增仍然是网络安全新闻的头条。正如最近的一项研究指出的那样，黑客已经创建了不少于13万个与Covid-19相关的新电...

目 录 第一章 国内关键信息基础设施安全动态 (一)黑客组织Vendetta冒充台湾疾控中心以窃取政府情报 第二章 国外关键信息基础设施安全动态 (一)西门子PLC LOGO!存在严重漏洞可致DoS攻击 (二...

​本周安全资讯2 July 2020 945个网站泄露超1400万用户信息 黑客利用条形码扫描仪攻击ICS Windows编辑码器库漏洞曝光，允许黑客远程执行代码 一、信息泄露1.945个网站发生数据泄露事件，...

Check Point研究人员最近发现黑客组织“DarkCrewFriends”发起的攻击活动，其主要目的是利用存在漏洞的PHP服务器组建僵尸网络。攻击主要利用文件上传漏洞，上传恶意PHP web shell并使用IRC通道...

一、字符编码初探 字符编码其实就是将人类能识别的字符与计算机能识别的数字对应起来。ASCII(American Standard Code for Information Interchange)美国信息交换标准代码，是最早最通用的单字节...

前  言 奇安信威胁情报中心多年来持续跟踪分析全球高级持续性威胁（APT）活动趋势，总结高级持续性威胁背后的攻击组织在过去一段时间中的攻击活动和战术技术特点。 如今，2020年即将过去不平静...