【全球动态】1. 新的WastedLocker勒索软件或已通过虚假程序进行更新俄罗斯的网络犯罪组织Evil Corp已在其武器库中添加了一个名为WastedLocker的新勒索软件。 该勒索软件将被用于针对企业的定向...

Ripple20漏洞曝光：19个0 day漏洞影响数十亿IoT设备近日，美国国土安全局、CISA ICS-CERT发布了关于新发现的数十个安全漏洞的通告，称漏洞影响全球500余个厂商生产的数十亿联网设备。这些漏洞是...

近期确定了Higaisa发起的最新LNK攻击，Higaisa APT与朝鲜半岛有关，于2019年首次披露。该小组的活动可以追溯到2016年，主要使用木马（例如Gh0st和PlugX）以及移动恶意软件等工具。 其目标包括政...

CCPA是一项新的消费者数据隐私法。该法律于2020年1月1日生效，并将在加州总检察长发布最终立法六个月后或2020年7月1日生效，以先到者为准。与欧盟《通用数据保护条例》（GDPR）所进行的激进改革...

全球动态 1. 新Roblox帐户被亲特朗普团伙邮件入侵 黑客正在Pastebin上泄露的Roblox凭据和访问帐户，并在成千上万的Roblox个人资料上留下相同的“请父母今年投票给特朗普”信息。[外刊- 阅读原文...

FakeSpy是三年前被安全研究人员首次发现的一个严重恶意软件，它通过一条看似来自当地邮局的短信进行传播，并指示用户下载伪装成合法邮局的应用程序来窃取用户的短信，财务数据，银行登录信息，...

在WWDC 2020之后，是时候了解macOS恶意软件新发展了！ Intego研究人员发布了“新macOS恶意软件”详细信息，他们提供的详细信息与之前发布的基于脚本的恶意软件极为相似，但这些新样本中有一些有...

本文旨在帮助新手快速上手Nmap和回顾Nmap,文章预计分三部分，后续会总结进阶部分的Nmap使用。 1.安装 https://nmap.org/，不做过多赘述 2.靶机搭建 本文使用靶机为OWASP Broken Web Application...

来自网络安全公司Sansec的最新研究表明，朝鲜的黑客组织Lazarus APT一直在窃取美国和欧洲大型零售商户的支付卡信息，他们通过破坏合法网站并利用电子分离器来窃取信用卡数据。 为了避免在泄露支...

全球动态 1.SentinelOne发布了针对ThiefQuest勒索软件的免费解密程序 对于ThiefQuest（EvilQuest）勒索软件的受害者来说，这是个好消息，他们可以免费恢复其加密文件而无需支付赎金。[外刊-阅读...