当今社会物联网设备已经逐步渗透到人们生产生活的方方面面，为人们及时了解自己周围环境以及辅助日常工作带来便利。但随着互联紧密度的增高，物联网设备的安全性问题也逐渐影响到人们的正常生活...

前言近年来，Python语言凭借其入门简单、功能强大和开发效率高等特性逐渐成为最受欢迎的开发语言，与此同时，Python在安全领域的应用也渐趋广泛，开始被用在黑客和渗透测试的各个领域。微步在线...

一、背景云主机是企业数字化转型的重要基础设施，承载着重要的数据和服务价值，也逐渐成为了黑客的重点攻击对象。随着虚拟机、云主机、容器等技术的普遍应用，传统安全边界逐渐模糊，网络环境中...

一、前言fuzzing技术在漏洞挖掘领域是一个无法绕开的话题，无恒实验室也一直在使用fuzzing技术发现产品的问题。虽然fuzzing不是万能的，但是没有它是万万不能的。说它不是万能的其实也是相对的...

概述WIRTE 组织至少在2018年8月开始进行间谍活动，最早是由 S2 Grupo 安全人员在取证中所发现，活动一直持续针对中东地区目标，涉及约旦、巴勒斯坦等不同国家的国防、外交、司法等部门。此外，...

全球动态1. CISA发布关于Microsoft Exchange漏洞在野利用的紧急指令在Microsoft发布带外补丁程序以解决Microsoft Exchange Server本地版本中的多个零日漏洞之后，美国网络安全和基础结构安全局...

什么是无文件攻击？传统的恶意软件(例如.exe)攻击感染一个系统之前会把恶意文件（例如exe）复制到目标磁盘中并修改注册表并连接到此文件来达到一个长期隐藏的目的，无文件落地攻击是指即不向磁...

一月中旬，Masslogger特洛伊木马的一个变种被发现正被用于窃取Microsoft Outlook、Google Chrome和messenger service帐户凭据为目的的攻击中。具体攻击过程Masslogger是一个间谍软件程序，在202...

IoT安全为什么在近几年愈发引起大众关注？从智能门锁到咖啡机、打印机，这些关于日常生活和工作的小设备，由于随处可见却又安全防护薄弱，成为黑客攻击的跳板。去年，笔者写过《当黑客入侵咖啡...

​根据国家信息安全漏洞库（CNNVD）统计，本周（2021. 4.26~2021.5.2）CNNVD接报漏洞1369个，信息技术产品漏洞（通用型漏洞）36个，网络信息系统漏洞（事件型漏洞）1333个。CNNVD接报漏洞预警66...