国产浏览器往往基于Chrome浏览器开发，在带来新功能的情况下也带来了新的安全威胁。 本文将披露某国产浏览器的中间人信息泄漏漏洞以及科普bettercap攻击脚本的编写方法。 漏洞发现 笔...

它每天为超过 260 亿次 web 连接提供保护，它是全球2000强企业中83%企业的供应商，同时也是全球前100大银行中97家银行的安全供应商。  这个行业霸主是谁？它就是全球领先的SSL、PKI及IoT解...

社会工程学是黑客米特尼克在《欺骗的艺术》中率先提出的。从广义上来说，社会工程学是一种通过对“人性”的心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得...

简介APT29是威胁组织，已被归于俄罗斯政府情报组织，APT29至少从2008年开始运作，具有YTTRIUM、The Dukes、Cozy Duke、Cozy Bear、Office Monkeys等别名。主要攻击目标为美国和东欧的一些国家。...

一． 概述印度背景的APT组织代号为APT-C-09，又名摩诃草,白象,PatchWork, angOver,VICEROY TIGER,The Dropping Elephan。摩诃草组织主要针对中国、巴基斯坦等亚洲地区国家进行网络间谍活动，...

【态势概述】新型冠状病毒感染的肺炎疫情发生后，安天启动重大社会事件网络安全应急值守制度。截止2月18日，安天CERT发现和跟踪了多起利用新冠肺炎疫情相关信息进行网络攻击的案例，攻击者利用...

攻击者使用同形字符在gTLD（.com，.net等）以及某些公司的子域中注册同形字符域名，其外观上与其合法的域或子域并无明显差别。攻击者利用该手段对目标组织进行有针对性的攻击。 漏洞综述 ...

从2019年10月到2019年12月初研究人员发现多起网络钓鱼攻击事件与Molerats组织（又称AKA Gaza和Gaza Cybergang）有关，其目标是政府、电信、保险和零售业等，涵盖6个不同国家的8个组织。保险和零...

一、序言2016年4月，总书记在网络安全和信息化工作座谈会上发表重要讲话指出，“网络安全的本质是对抗，对抗的本质是攻防两端能力的较量。”同年，《网络安全法》颁布，出台网络安全演练相关规...

网络犯罪集团保持沉默不一定意味着没有活动，过去几个月一直保持沉默的黑客组织Outlaw更新了其武器库。 自从去年6月以来该组织一直保持沉默，在12月活动有所增加。研究人员发现该组织对武器...