相信现在很多团队，公司都开始为今年的攻防演练做准备，有钱的买设备，买人，没钱的没人的只好自己搭设备，怎么都要有点东西才能跟领导交代。尤其是今年的行动又跟以往的有所区别，但不管怎么样...

破门而入：智能门禁系统安全物理攻击电脑的方法有很多，例如插入一个“橡皮鸭” 或者物理的键盘记录器。事实上，接触这些电脑和服务器往往是受限的。这些威胁矢量的视角是“当它们已经在房间的...

渗透测试指南系列文章内容纲要    第一章 渗透测试简介    第二章 前期交互    第三章 信息收集    第四章 漏洞识别    第五章 社会工程学    第六章 有线/无线网络利用   ...

最近，一起网络钓鱼电子邮件活动正在进行。威胁者通过“Black Lives Matter”（黑人人权运动）匿名投票传播TrickBot恶意软件。一般来说，网络安全的威胁者们通常会利用时事来诱骗人们打开他们的...

【全球动态】 1. Lamphone：通过观察房间里的灯泡来监视对话 以色列内盖夫本古里安大学和Lamphone 研究人员演示了如何仅通过测量灯泡发出的光量来远程监视附近房间中的秘密对话。[外刊-阅...

安全资讯[观点]  《黑镜》：斯诺登揭露NSA的社交图谱工厂https://www.anquanke.com/post/id/207943[新闻]  工控安全事件汇总与分析https://mp.weixin.qq.com/s/rG1oG8nz07DtRKTRaJjM7A安全...

意大利安全公司CloudEyE通过将其二进制加密器出售给恶意软件团伙而获得了超过50万美元的收入。 过去的四年中，这家意大利公司经营着一个看似合法的网站并提供相关业务：针对Windows应用程序...

目 录 第一章 国内关键信息基础设施安全动态 第二章 国外关键信息基础设施安全动态 (一)欧洲电力公司Enel遭受勒索软件Snake攻击 (二)本田汽车网络遭受勒索软件Snake攻击，部份产线停工 (三...

威胁是一场你争我夺的战争；能力是一场新我与旧我的迭代；告别与迎接是一道暗示自己的口令；20年的安全威胁，不是亲历者的功成身退，而恰是眼前蓄势待发的动力。一文记录网络安全20载的威胁事件...

【全球动态】1. FBI利用社交媒体资料和网络搜索轻松识别了一名纵火者FBI特工通过一个Etsy评论，一个LinkedIn个人资料，少量的Instagram视频，以及几次谷歌搜索，就确定了一个蒙面女子的身份，她...