图源：《福尔摩斯探案集》截图“I read it in the papers so it must be true”“连报纸都这么写，那它肯定是真的啦”- Jim Moriarty- 詹姆斯·莫里亚蒂随着互联网和自媒体的迅猛发展，互联网上...

引子随着DevOps模式的落地，快字当头。研效提速也意味着出现安全漏洞的数量和概率随之上涨。过去安全风险的管控主要依赖于DAST类技术，即：采用黑盒测试技术，对待检查目标发起含检查用例的请求...

丹麦国家广播电视台（DR）于5月30日报道称，丹麦国防情报局 (FE) 与美国国家安全局 (NSA) 合作收集了 2012 年至 2014 年的信息，对包括默克尔等在内的欧洲政府高官进行监视。相关指控称美国情报...

白宫6月1日表示，巴西的肉类供应商 JBS 告诉美国政府，对该公司在北美和澳大利亚分公司的肉类生产造成破坏的勒索软件攻击，源于一个可能设在俄罗斯的犯罪组织。全球最大的肉类加工商 JBS 6月2日...

全球动态1. 白宫敦促企业'认真对待勒索软件犯罪'3日消息，白宫在国家安全委员会首席网络安全顾问安妮•纽贝格尔（AnneNeuberger）的一封信中，敦促商界领袖和企业高管'认真对待勒索软件犯罪'。[...

关键词：OSINT、邮件攻击、协同效应、威胁分析、开源软件目录：摘要1. 背景介绍2. 利用OSINT进行的目标邮件攻击2.1 OSINT推动社会工程学发展2.2 OSINT工具3. OSINT与有针对性的电子邮件攻击的协...

RSAC 2021年度盛会最终采取了网络虚拟会议方式举行，从5月17开始至5月20日已经圆满落幕。RSA大会作为网络安全领域规模最大的国际会议，本年度会议主题词是“弹性”，在2020年初至今全球疫情肆虐...

全球动态1. HMM遭网络攻击，全球多个地区邮件系统陷入瘫痪来自多家外媒的消息显示，韩国班轮公司HMM遭遇了网络攻击。[阅读原文]2.台湾制造商“物联智慧”曝9.1分高危漏洞，危及供应链上数百万设...

全球动态1.波兰组织和公民被系列未知的网络攻击瞄准波兰政府17日宣布，遭受到一系列 '前所未有 '的网络攻击，黑客针对机构和个人进行了攻击。[外刊-阅读原文]2.Windows 11 镜像和屏幕截图泄露16...

API通信——现代应用架构的“血液” 在现代的应用架构中，我们每一次打开网页，其中渲染的内容均由后端不同服务提供，这些服务之间通过API进行交互通信。举个例子：我们打开淘宝浏览商品，在前...