概述邮件攻击是一个老生常谈的话题，无论是灰黑产从业者还是APT组织都比较青睐于它。千里之堤毁于蚁穴，由于企业或者个人的安全防范意识不足，钓鱼邮件往往攻击者通往企业内部的第一把钥匙。近...

据外媒报道，名为DarkSide的勒索软件攻击了美国主要的燃料管道商佐治亚州殖民地管道公司（Colonial Pipeline），该公司的燃料管道系统已被迫关闭，该事件成为近年来勒索病毒团伙引发的一起最严...

该恶意软件能够从目标设备中窃取凭据，网络摄像头数据，截图和其他敏感信息。微软最近发现了针对航空航天和旅行组织的鱼叉式网络钓鱼活动，并警告其使用新型隐身恶意软件加载器部署的多个远程访...

背景介绍外媒报道，名为DarkSide的勒索软件攻击了美国主要的燃料运输商佐治亚州殖民地管道公司（Colonial Pipeline），该公司的燃油运输系统已被迫关闭，该事件成为近年来勒索病毒团伙引发的一...

全球动态1. TikTok悄悄更新隐私政策以收集用户生物识别数据美国地区的TikTok 悄悄修改了其隐私政策，允许其从用户在平台上发布的内容中自动收集生物识别信息，例如人脸信息、指纹和声纹。[外刊-...

受疫情影响，远程办公的增加使得 RDP 协议仍然是暴力破解的头号目标。与此同时，移动恶意软件和加密货币相关的威胁也日益增长。执法机构在全球取缔了Emotet后，这种方式以后可能会成为打击网络...

一. 概述Agent Tesla源于2014年的一款键盘记录产品，演变至今，俨然成为了黑客专门用来窃密的工具软件。随着地下市场的需求增加以及攻防的对抗升级，Agent Tesla覆盖面愈来愈广，功能也愈来愈精...

最近，checkpoint统计了6月全球恶意软件威胁指数，显示Trickbot 仍然是最流行的恶意软件，曾在5月首次位居榜首。Trickbot是一种僵尸网络和银行木马，可以窃取财务详细信息、帐户凭据和个人身份...

前言：以下为几种常见的C2流量特征。一个基于.NET的键盘记录器。记录击键和主机的剪贴板，它最终将这些记录的信息返回到C2。它具有一个模块化的基础结构。

一、 xss可以做哪些事情? 在没有限制的情况下，xss=html+JavaScript
...