研究人员分析NuGet 仓库上托管的现成可用软件包后指出，51个唯一的软件组件易受多个可活跃利用高危漏洞的影响，再次说明了第三方依赖关系对软件开发进程所带来的威胁。当前针对软件供应链的网络...

全球动态1. 网络安全概念火热，股市板块涨停7月12日，工信部起草了《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》（见附件）。现予以公示，以进一步听取社会各界意见。...

威胁参与者设计了一种新技巧来禁用宏安全警告，这些警告在恶意垃圾邮件攻击中利用非恶意文档。虽然网络钓鱼活动通常会分发武器化的Microsoft Office文档，提示受害者启用宏以直接触发感染链，但...

一名疑似伊朗的国家黑客发动了一场复杂的社会工程攻击行动，通过伪装成伦敦大学东方非洲研究学院 (SOAS) 的学者来收集敏感信息，目标是中东地区的智库人员、记者和教授等。企业安全公司Proofpoi...

谷歌安全人员分享了4个新的0day漏洞的信息。并且，谷歌还透露，与俄罗斯有关的APT组织正在利用其中的 Safari 零日漏洞攻击 LinkedIn 用户。这四个安全漏洞于今年早期被发现，影响了 Google Chro...

信息收集作为渗透测试的第一步往往至关重要，好的信息收集是打穿内网的基础。曾有大佬言：渗透测试的本质就是信息收集，那么我们从何开始信息收集呢？一般都是通过域名或IP地址进行展开，本小结...

网络安全研究人员近日揭露了 TrickBot 恶意软件想要卷土重来的意图，这个运作总部位于俄罗斯的跨国网络犯罪组织正在幕后积极扩张，以应对执法部门最近对它们的打击行动，TrickBot 正在尝试改造...

NuGet是Microsoft支持的 .NET平台机制，用作包管理器，旨在使开发人员能够共享可重用代码。通过NuGet可以很容易的访问到其他开发者发布的软件包，也可以创建、分享或者发布自己的包到NuGet。微...

近期，微软相继公布了存在于Windows打印服务中的两个高危漏洞CVE-2021-1675、CVE-2021-34527，攻击者可以使用普通用户或者是低权限用户（包括匿名共享guest账户）身份，攻击域控服务器，从而控...

去年作为大规模供应链攻击事件中心的 SolarWinds 公司近期再被曝新0day漏洞，该漏洞可使攻击者在受感染系统上运行任意代码，包括安装恶意程序以及查看、更改、或删除敏感数据。该漏洞被命名为CV...