概述 Konni是2017年思科Talos团队披露的一类远控木马，其在2014年便开始活跃，主要在针对俄罗斯、韩国等地区的攻击活动中使用。之后Palo Alto的研究团队发现该家族木马与Nokki存在大量重叠，并...

Google修复了Google Chrome网页浏览器的WebGL（Web Graphics Library）组件中的一个释放后重用漏洞，成功利用该漏洞，攻击者可在浏览器的进程的上下文中执行任意代码。WebGL是一个JavaScript AP...

过去十年中，网络威胁情报（CTI）取得了飞速发展，其目的是通过结合计算机科学和情报学科来对抗网络威胁。由黑客组织实施的网络攻击是最常见且损失最为高昂的网络安全事件，但防御端的检测和响...

事件背景近日，深信服安全态势感知平台SIP捕获到一起Tor2Mine挖矿组织的攻击事件。该组织入侵了德国的一消防志愿者网站，并将恶意脚本挂在该网站上进行传播。深信服安全团队经过深入研究发现，T...

1. 输入注入（Input injection）注入攻击非常广泛而且很常见，注入有很多种类，它们影响所有的语言、框架和环境。命令注入可能在使用popen、subprocess、os.system 调用一个进程并从变量中获取...

全球动态1.拜登儿子丑闻电邮曝光14日早上，《纽约邮报》爆出：有关拜登儿子亨特（Hunter Biden）在乌克兰腐败丑闻的电子邮件被曝光，成为他被起诉的铁证。另外，亨特的吸毒和色情视频也同时被曝...

互联网名称与数字地址分配机构（ICANN）的首席技术官David Conrad于近日在我们与其它互联网机构合作的网络研讨会上发表了主题演讲。下文概括了他对域名系统（DNS）生态系统及其漏洞和防范措施的...

背景介绍Cisco Talos的研究人员在Rockwell Automation公司生产的一款工业自动化产品中发现了多个可被远程利用的拒绝服务漏洞。10月13日，Cisco Talos在一篇博客文章中公开披露了这些漏洞。受影...

概述：KONNI是一类远控木马病毒，很早之前就由思科Talos团队披露过。在2014年的时候就开始活跃起来了。针对的主要攻击对象有俄罗斯、韩国等地区。在PaloAlto团队的研究中发现此类木马病毒家族与...

CIS 2020网络安全创新大会将于2020年12月29日-30日在上海举办，届时万众瞩目的中国网络安全创新年度评选WitAwards 2020获奖结果也将同时揭晓。根据最新发布的2020年漏洞和威胁趋势报告，2020年...