全球动态1. Ziggy勒索软件管理员宣布将退还已支付的受害者的赎金Ziggy勒索软件的管理员前段日子宣布关闭该勒索软件，现在他们又承诺将归还受害者的赎金。[外刊-阅读原文]2. CompuCom 托管服务提...

在最新的软件供应链攻击中，PHP官方Git仓库被黑客攻击，代码库被篡改。近日，PHP维护人员表示黑客可能已经拥有了包含密码的用户数据库。3月28日，攻击者使用PHP的作者Rasmus Lerdorf和Jetbrains...

全球动态1. 瑞典官员称瑞典体育联合会攻击事件归因于俄罗斯黑客瑞典检察官14日表示，瑞典体育联合会在2017年12月至2018年5月之间的一次运动中遭到俄罗斯军事情报部门的攻击。[外刊-阅读原文]2. ...

全球动态1. FBI分析师被指控非法转移国家安全文件美国司法部（DoJ）起诉联邦调查局（FBI）的一名雇员，从2004年6月至2017年12月的13年期间，非法转移了许多国家安全文件并故意保留在其个人住宅...

前言众所周知，cobalt strike作为一个大杀器，已被各种渗透测试团队和真实攻击团队大范围使用，因其功能完善、配置灵活性高等特点，在满足攻击需要和躲避检测方面都有着不俗的表现。其应用的广...

在2019年发现了针对Microsoft Exchange Server 漏洞的勒索软件Black Kingdom ，该恶意软件由python编码。今年再次发现其恶意活动，该勒索软件利用 Microsoft Exchange 漏洞 (CVE-2021-27065)进...

YaBB登录跨站脚本漏洞 漏洞ID 1107051 漏洞类型 跨站脚本 发布时间 2002-10-18 更新时间 2005-10-20 CVE编号 CV...

Minnesota大学(UMN) gopherd任意命令执行漏洞 漏洞ID 1105970 漏洞类型 缓冲区溢出 发布时间 2000-08-20 更新时间 2005-05-02 CVE编号 ...

Xshipwars缓冲区溢出漏洞 漏洞ID 1105640 漏洞类型 缓冲区溢出 发布时间 1999-12-09 更新时间 2005-05-02 CVE编号 ...

Accelerated X缓冲区溢出漏洞 漏洞ID 1105485 漏洞类型 缓冲区溢出 发布时间 1999-06-25 更新时间 2005-05-02 CVE编号 ...