全球动态1. 全球一度“诡异”断网，港交所、澳大利亚联储、航空公司等集体宕机券商中国6月18日报道，6月17日中午时段，港交所、澳大利亚联储（Reserve Bank of Australia）的网站无法访问。此外...

安全研究人员在Dell SupportAssist的BIOSConnect功能中发现4个主要安全漏洞，允许攻击者在受影响设备的BIOS中远程执行代码。该问题影响了129款型号的戴尔设备，包括商务笔记本、台式机和平板电...

“授人以鱼不如授人以渔”，为了提升黑盒模型的透明度，提升模型在高度动态网络环境下的鲁棒性、可维护性，我们通过无监督学习、可解释人工智能（eXplainable AI, XAI）、字符序列相似性分析等...

前言Tenet是Hackthebox上一道难度为medium的靶机，比较适合初学者练手，在此记录一下实战解题的过程，感谢~个人博客：https://fchestnut.github.io/0x00 信息收集依旧使用nmap进行端口扫描和服...

前言：在决定认真的那一刻，我知道我会成功。在彼此看不见的时光，我会变得熠熠生辉。为你，为我。一、 smbexcc的使用smbexec可以通过文件共享(admin$,c$,ipc$,d$)在远程系统中执行命令可以在cm...

软件公司 SolarWinds 表示，近期未知黑客利用 SolarWinds 两个程序中未知的漏洞来攻击有限的、有针对性的客户群。上周末 SolarWinds 发布的声明没有指明是哪些攻击者利用这些漏洞发起了攻击。但...

谷歌安全人员分享了4个新的0day漏洞的信息。并且，谷歌还透露，与俄罗斯有关的APT组织正在利用其中的 Safari 零日漏洞攻击 LinkedIn 用户。这四个安全漏洞于今年早期被发现，影响了 Google Chro...

谷歌研究人员发现四个0day漏洞，它们被用作三个有针对性的恶意软件活动的一部分，这些活动利用了谷歌浏览器、Internet Explorer和WebKit中的未知缺陷。谷歌发布了今年早些时候在野被利用的四个0...

目录【恶意软件威胁情报】Joker木马伪装成合法的Android应用在Google Play商店中传播研究人员揭露Android加密货币挖矿应用骗局Zloader恶意软件新功能可禁用office宏警告【热点事件威胁情报】REv...

根据国家信息安全漏洞库（CNNVD）统计，本周（2021. 7.12~2021.7.18）CNNVD接报漏洞482个，信息技术产品漏洞（通用型漏洞）88个，网络信息系统漏洞（事件型漏洞）394个；CNNVD接报漏洞预警73份...