【全球动态】1.为运行新冠病毒接触者追踪应用 法国要求苹果解除iOS功能限制法国当局正努力推行一款新冠病毒密切接触者追踪应用，以更好地了解 COVID-19 疾病的传播。然而苹果 iOS 移动操作系统...

一、背景近期腾讯安全威胁情报中心检测到多个企业受到以PPT文档为诱饵文档的钓鱼邮件攻击。这些钓鱼邮件投递的PPT文档包均含恶意宏代码，宏代码会启动mshta执行保存在pastebin上的远程脚本代码...

最新研究表明，在暗网中出售公司网络的访问业务非常火爆，与2019年第四季度相比，此类非法访问的广告在2020年第一季度增加了69％。 当您阅读有关针对一家大公司的勒索病毒攻击的新闻报道时，该...

渗透测试指南系列文章内容纲要    第一章 渗透测试简介    第二章 前期交互    第三章 信息收集    第四章 漏洞识别    第五章 社会工程学    第六章 有线/无线网络利用   ...

来自网络安全公司Sansec的最新研究表明，朝鲜的黑客组织Lazarus APT一直在窃取美国和欧洲大型零售商户的支付卡信息，他们通过破坏合法网站并利用电子分离器来窃取信用卡数据。 为了避免在泄露支...

P 数据包嗅探器（Packet sniffer） 用于监视和记录网络流量的软件。它可以用于运行诊断和解决问题，或侦听私人数据交换，例如浏览历史记录，下载等。 被动攻击（Passive attack） 攻击者试图获...

为什么要开展网络钓鱼演练 相信在甲方工作的信息安全工程师都知道，定期对公司员工进行安全意识培训是我们的工作内容之一，目的也很明确，通过安全意识培训来改变员工的不安全行为，降低人的风...

R勒索软件（Ransomware）勒索软件是一种恶意软件（恶意软件），它对PC或移动设备上的所有数据进行加密，从而阻止数据所有者对其进行访问。感染发生后，受害者会收到一条消息，告知他/她必须支付...

关于SniperPhishSniperPhish是一款专为渗透测试人员以及安全研究专家设计的网络钓鱼研究工具，其主要目的是为了通过模拟真实场景中的网络钓鱼攻击来提升用户的安全保护意识。SniperPhish可以将...

攻击团伙情报疑似Kimsuky APT组织利用韩国外交部为诱饵的攻击活动分析Kimsuky 组织使用新AppleSeed Android组件伪装成安全软件对韩特定目标进行攻击透明部落使用Crimson RAT的新变体攻击活动分...