​【导读】前段时间，在弗吉尼亚州阿灵顿举行的CyberwarCon会议上，有安全研究专家指出，伊朗黑客组织APT33活动及攻击目标发生变化，将攻击重点从IT网络转移到包括电力、制造和炼油厂等在内的工...

网络攻击领域的“进步”一年比一年明显。自去年以来，全球安全研究人员发现了大量新对手，更多的攻击方法、更多的大规模攻击。新加坡网络安全公司Group-IB在近期发布的一份报告，描述了在2018年...

【导读】近日，威胁情报公司Anomali发报告称：自今年10月中以来，俄罗斯APT组织Gamaredon使用武器化文件，对乌克兰发动针对性网络攻击。而攻击目标则是乌克兰的各外交官、政府和军事官员以及执...

一个新发现的影响Citrix Application Delivery Controller（NetScaler ADC）和Citrix网关（NetScaler Gateway）的漏洞可能会威胁8万多家公司的网络安全。Citrix即美国思杰公司，是一家致力于云...

【全球动态】1.美国大学用手机监控数十万名学生的位置，督促学习通过使用短程手机传感器和覆盖整个校园的WiFi网络，美国各地大学能够比以往任何时候都更精确地跟踪数十万名学生位置。如今，数十...

Hakrawler？很长一段时间以来，我一直希望有一个工具能够从目标应用提取出所有的URL端点，以简洁的方式在命令行中显示。于是，我自己创造了一个！工具地址：https://github.com/hakluke/hakrawl...

【全球动态】1.博通芯片组件惊现内核级漏洞，全球数亿级设备面临被远程劫持风险近日，博通（Broadcom）调制解调器芯片曝出内核级安全漏洞，该漏洞为Cable Haunt（CVE-2019-19494）。利用该漏洞...

今年年初，一名研究人员发现了思科数据中心网络管理器（DCNM）产品的许多漏洞，而在近期他公开了部分漏洞的PoC演示和技术细节。今年1月初，思科官方通知客户，它已发布了针对DCNM的安全更新，解...

美国司法部本周一( 2 月 10 日)宣布，对中国军方的 4 名军人提起诉讼。称他们涉嫌参与了 2017 年对美国信用评级机构巨头 Equifax 数据库的大规模攻击，获取了 1.45 亿美国公民的隐私数据。美国...

【全球动态】1.NSA的Python培训手册被公开Python 开发者现在可以观摩下美国情报机构 NSA 是如何培训 Python 程序员的。软件工程师 Chris Swenson 根据信息自由法案递交申请，要求访问 NSA 的 Py...