勒索软件几十年来一直是一个问题，究竟我们还要忽视它多久?从前段时间勒索软件对美国的攻击来看，首先是Colonial Pipeline关闭，然后是JBS受到严重影响，关键基础设施不断遭到破坏。然而，这些...

全球动态1. 欧盟和美国发起针对勒索软件的倡议美国最高安全官员6月22日表示，美国和欧洲政府将协调打击近年来数量激增的勒索软件攻击。[外刊-阅读原文]2. 上海学者：美国必须停止对中国大规模网...

【金融威胁情报】金融软件公司 Intuit 的 TurboTax 账户被黑，致使数据泄露攻击Tag：TurboTax，金融，账户接管，数据泄露外媒Bleeping computer 于近日披露金融软件公司 Intuit 遭受账户接管攻...

安芯网盾内存安全周报专栏，希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题，防止外部入侵等威胁、有效的对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻...

0x00 简介OverlayFS是一个面向Linux的文件系统服务，是一种类似aufs的一种堆叠文件系统，它依赖并建立在其它的文件系统上（如ext4fs和xfs等），并不直接参与磁盘空间结构的划分，仅仅将原来底层...

全球动态1.REvil 勒索软件团伙在高调攻击后神秘消失7月14日，勒索软件组织 REvil 突然从暗网消失，勒索页面、支付入口以及聊天功能全部下线。暂时不清楚 REvil 网站是临时下线还是被执法部门接...

7月19日，最新研究发现，Wi-Fi网络名称漏洞可完全禁用iPhone网络功能，且可实施远程代码执行，但今年早些时候苹果公司已经悄悄修复。这个拒绝服务漏洞在上个月曝光，在iOS处理与SSID输入相关的...

本次渗透实战的主要流程为：1、信息收集，发现WebSocket接口；2、使用burp对WebSocket接口进行测试，发现存在sql注入漏洞；3、编写中转注入脚本，通过sqlmap跑出数据库内容，并读取重要的配置文...

安全动态Security Trends国 内安全动态工信部 公开征求对《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》的意见近日，为深入贯彻党中央、国务院关于制造强国和网络强国的战略...

近日，国际专业咨询机构Gartner重磅推出2021年云工作负载保护平台（CWPP）市场指南（Market Guide for Cloud Workload Protection Platforms）。作为国内云安全CWPP领导厂商，安全狗凭借综合且...