本文的起源几乎跟Chrome 的历史一样久远：开始于十年前，刚好从5.0.375版本开始，也恰恰是应用程序缓存（AppCache）首次被加入到Chrome之时。该缓存模块主要提供一下三种功能：离线浏览：允许用...

目录【恶意软件威胁情报】PurpleFox利用基于WPAD的中间人攻击针对印度尼西亚用户Mirai僵尸网络变种利用未公开的KGUARD DVR固件漏洞进行传播Warzone RAT：利用公式编辑器进行投放的窃密木马窃取F...

一名疑似伊朗的国家黑客发动了一场复杂的社会工程攻击行动，通过伪装成伦敦大学东方非洲研究学院 (SOAS) 的学者来收集敏感信息，目标是中东地区的智库人员、记者和教授等。企业安全公司Proofpoi...

信息收集作为渗透测试的第一步往往至关重要，好的信息收集是打穿内网的基础。曾有大佬言：渗透测试的本质就是信息收集，那么我们从何开始信息收集呢？一般都是通过域名或IP地址进行展开，本小结...

1.勒索组织REvil发起供应链攻击，索要7000万美元赎金勒索组织REvil 向 Kaseya 供应链攻击中的受影响企业开出了7000万美元的高价赎金，这是迄今为止开价最高的赎金。REvil将解密工具定价7000万美...

全球动态1. 黑客组织REvil突然“隐身”与美俄施压有关？俄政府并不知情通过勒索软件制造多起大规模网络袭击的黑客组织“REvil”于7月13日突然“隐身”，多家英美媒体猜测这与美国和俄罗斯政府施...

谷歌研究人员发现四个0day漏洞，它们被用作三个有针对性的恶意软件活动的一部分，这些活动利用了谷歌浏览器、Internet Explorer和WebKit中的未知缺陷。谷歌发布了今年早些时候在野被利用的四个0...

最近研究人员在 Google Play 中发现一种新型 Android 恶意软件，已经波及了一百多个银行和加密货币应用程序。荷兰安全公司 ThreatFabric 的研究人员将该种恶意软件命名为 Vultur。该恶意软件会...

2018年CES在美国拉斯维加斯召开，站在风口浪尖上的科技企业纷纷出动，在会场各显神通地展示自己的科技产品和各种智能算法。近年来，人工智能的浪潮不断拍打着 IT 领域的海岸，各家科技巨头们都...

今天的早餐包括：伊朗政府试图通过阻止部分移动互联网的接入来隔离抗议活动；谜一样的真相：俄罗斯Lurk黑客组织成员承认因情报部门要求开发了WannaCry；Forever 21美国POS系统存在漏洞，用户支...