目前，网络安全犯罪分子已经不同于此前的简单勒索，他们有更多的理由和更新的手段去针对某一个地区或行业，然后实施网络攻击，索取钱财或者仅仅是为了破坏网络设施。网络安全研究人员揭开了一场...

一名疑似伊朗的国家黑客发动了一场复杂的社会工程攻击行动，通过伪装成伦敦大学东方非洲研究学院 (SOAS) 的学者来收集敏感信息，目标是中东地区的智库人员、记者和教授等。企业安全公司Proofpoi...

近日，河南省高校国产软件应用与数据安全峰会在洛阳圆满举办。本次会议由合众信泰主办，默安科技等网络安全企业协办，旨在构建教育网络自主可控和安全运营保障体系，提升教育行业整体网络安全能...

一周情报摘要金融威胁情报比特币网站 Bitcoin.org 遭到 DDoS 攻击美国保险巨头 AJG 遭到勒索软件攻击，数据发生泄露南非保险服务提供商 QSure 数据遭泄漏政府威胁情报新南威尔士州教育部遭到网...

漏洞分析最直观的方式，是先看POC，得到大概利用思路，再进行静态分析，然后拿真实设备调试（咸鱼）。http认证绕过使用的后端是mini_httpd，一个小型的嵌入式后端服务器，常见的还有lighthttpd...

前置知识windows vista 以前系统 日志信息日志扩展名：.evtx三个主要日志：安全事件 应用事件 系统事件位置：C:\Windows\System32\configwindows vista+ 及以后系统 日志文件与类型分类更多。主...

事件背景近日，安恒威胁情报中心猎影实验室捕获到一例恶意攻击样本，通过对样本进行溯源分析我们发现该样本疑似俄语国家的黑客团伙针对格鲁吉亚的一次攻击行动。样本以格鲁吉亚在2021-2022的战...

企业在构建纵深防御体系之前，一个是可以看看ATT&CK攻击框架，从通用的攻击战术、技术、过程，通过透视攻击路径和方式方法，布局检测、防御的策略。另一方面，可以从目前的政策要求、标准来...

企业在构建纵深防御体系之前，一个是可以看看ATT&CK攻击框架，从通用的攻击战术、技术、过程，通过透视攻击路径和方式方法，布局检测、防御的策略。另一方面，可以从目前的政策要求、标准来...

信息化不断发展和深入促使数字化转型成为各行业的必然趋势。转型过程中，大量新技术、新应用被引入，网络架构和业务应用方式也在发生变革。同时，在当前网络安全形势严峻，安全防护更强调攻防对...