前言网络钓鱼是最常见的社会工程学攻击方式之一。所谓社会工程学，是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。在生活工作中，最常使用...

本文翻译自：https://madaidans-insecurities.github.io/guides/linux-hardening.html本指南旨在说明如何尽可能地加强Linux的安全性和隐私性，并且不限于任何特定的指南。免责声明：如果您不确...

国内 01一个App控制全球18万个网络摄像头！万名会员付费偷窥隐私直播不法分子利用黑客技术轻易破解并控制家用及公共场所摄像头，搭建App或利用其他视频管理平台向客户收取“会员费”“套餐费”...

摘要：本文首先详细介绍了信息物理系统（CPS）的概念及其特点，其次简要概述了CPS的网络安全保护措施以及针对CPS的攻击及隐私泄露问题，并给出了典型的具体案例。当前关注的重点应当放在那些有...

2021年是“十四五”开局之年，也是企业数字化转型的关键时点。作为保障企业数字化转型的重要抓手，网络安全被放到了与人工智能、大数据、区块链、云计算等同等重要的地位，成为支撑国家安全体系...

根据安全研究人员的说法，下述这些都是全球最臭名昭著的，并且由民族国家资助的组织。几十年前，当黑客入侵刚刚出现的时候，其大多是网络“发烧友”的“杰作”，他们痴迷于学习有关计算机和网络...

回顾距离2017年5月12日，臭名昭著的WannaCry(pt)勒索病毒大规模爆发，已经过去了四年。随着WannaCry勒索病毒的爆发，在这短短几年时间里，勒索病毒家族的小分支“遍地开花”，新变种和新病毒不...

1.引言2021年，在网络安全快速发展的同时，网络犯罪产业也在逐渐壮大，其中，勒索软件在众多网络威胁中表现最为亮眼，在美国燃油事件发生后，被广大新闻媒体报道，热度更是高居不下，引发广泛关...

近日，有安全研究员在github上公开了'CVE-2021-1675'的exp PrintNightmare，后经验证公开的exp是一个与CVE-2021-1675不同的漏洞，微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-202...

施耐德电气的一些Modicon PLC中的ModiPwn缺陷 (CVE-2021-22779)可以让攻击者绕过身份验证机制并接管设备。“ModiPwn”漏洞会打开使用施耐德电气PLC的生产线、传感器、传送带、电梯、HVAC等。施...