全球动态1. 美国联邦系统必须在2021年3月之前纳入漏洞披露政策美国政府的网络安全机构CISA已发布一项任务，要求联邦机构在2021年3月之前实施漏洞披露政策（VDP）。此举旨在为政府机构提供一种正...

全球动态1. 美国哈特福德市因勒索软件攻击推迟开学因勒索软件攻击影响了学区用来管理校车和交通路线的IT系统，美国康涅狄格州哈特福德市学校被迫推迟了开学。此次事件影响了学校的多个内部IT系...

引言MITRE ATT&CK 框架是最近安全圈很火的概念，从这篇文章开始，将开一个新的系列（keng），记录点ATT&CK学习记录。在介绍ATTCK之前，作为一个甲方安全从业者，请大家思考几个问题：1....

过去的几个月，一个名为Malàsmoke的网络犯罪组织，一直在攻击色情网站。该组织在成人主题网站上发布恶意广告，以达到重定向用户来利用工具包并分发恶意软件的目的。这次，该网络犯罪组织在xHam...

一、背景腾讯安全威胁情报中心检测到Mykings挖矿僵尸网络变种木马，更新后的Mykings会在被感染系统安装开源远程控制木马PcShare，对受害电脑进行远程控制：可进行操作文件、服务、注册表、进程...

全球动态1. 费尔法克斯县学校遭遇迷宫勒索软件袭击，造成学生数据泄露根据上周五晚上发布的一份官方声明，美国第十大学校区费尔法克斯县公立学校（FCPS）最近受到勒索软件的攻击。该学区也是巴...

全球动态1.专家警告：针对教育机构的DDoS攻击激增大多数攻击针对美国的教育机构，在7月到8月之间，针对学术部门的攻击平均每周增加30％，与5月和6月相比，攻击次数从468增长为608。DDoS攻击给目...

全球动态1. 推特向开发者警示：私有应用密钥和账号令牌有暴露风险近日，推特向开发者发布电子邮件，警告称由于 BUG 他们的私有应用密钥和账号令牌可能已经被暴露。在这份邮件中，推特表示这些私...

全球动态1. 微软、意大利和荷兰机构警告EMOTET活动两周前，亚洲和欧洲的网络安全机构警告说，Emotet垃圾邮件活动针对法国，日本和新西兰的企业。现在，意大利和荷兰的代理商以及Microsoft的研究...

当地时间9月15日，美国网络安全和基础设施安全局（CISA）发布了一份恶意软件分析报告（MAR），该报告详细介绍了19个恶意文件的细节，其中包含有关伊朗黑客使用的Web Shell的技术细节。Web Shell...