全球动态1. Raindrop被查明是SolarWinds攻击中使用的第四种恶意软件赛门铁克公司的专家称发现了这一恶意装载软件。攻击者利用该软件进行了内网漫游并部署了更多的有效载荷。[外刊-阅读原文]2. ...

全球动态1. 瑞士黑客们被指控在美国盗窃了100多家公司的数据瑞士司法部指出，此前被指控入侵硅谷云端监控公司Verkada的黑客蒂尔科特曼，早在2019年就入侵了100多家美国公司数据，包括英特尔、奔...

前言一年一度的网络安全建设成果检验即将开始，在网络安全实战攻防演练这场最关键的战役中，办公应用系统、Web中间件，数据库等是攻击方主要的攻击对象，由于使用量最大，数据库往往会成为攻击...

前言表哥们一般都有自己强大的工具库，今天我也稍作整理，分享交流出来一部分信息收集dirbusterkali自带的一款工具，fuzz很方便gorailgun一款自动化做的非常好的工具，信息收集全过程都能用上On...

一周情报摘要金融威胁情报比特币网站 Bitcoin.org 遭到 DDoS 攻击美国保险巨头 AJG 遭到勒索软件攻击，数据发生泄露南非保险服务提供商 QSure 数据遭泄漏政府威胁情报新南威尔士州教育部遭到网...

全球动态1. Pegasus软件遭曝光后，斯诺登呼吁禁止间谍软件交易据英国《卫报》报道，爱德华·斯诺登在NSO集团的客户被揭露后警告说，各国政府必须在全球范围内暂停国际间谍软件贸易，否则将面临...

SendLink data.eat文件敏感信息泄露漏洞 漏洞ID 1108474 漏洞类型 未知 发布时间 2005-02-22 更新时间 2005-10-20 CVE编号 ...

篇首语：刚刚结束的杭州站，杨叔和参加『商业安全&隐私保护』研习课的小伙伴们一起，愉快地喝着啤酒，把玩着各类检测器材，度过了一个嗨皮难忘的周末（*^_^*）就像在研习课上说过的，本篇算...

据外媒 11 月 6 日报道，埃塞俄比亚政府近日被发现购买了以色列 Cyberbit 公司的间谍软件用于监视居住在国内外持不同政见的人群。但因政府执行人员在配置 C&C 服务器时出现严重问题导致一份...

HackerNews.cc  9 月 21 日消息，网络安全公司 ESET 研究人员近期发现至少两个国家的互联网服务提供商（ISP）涉嫌分发间谍软件 FinSpy 新变种。研究人员推测，攻击者极有可能通过控制 ISP 进行...