1、RansomHouse上线勒索市场首批受害者“入驻”RansomHouse暗网近日业务更新，开设了勒索市场专区，用于黑客泄露受害者数据。据称他们不图名利，只为泄愤，既不加密数据，也不勒索公 ...

内存马技术早在前几年就已经在广泛使用，通俗的名字为不落地马或者无文件马。这种马的实现技术相对于传统马来说更为复杂，但是随着产品安全防护等级的不断提高，内存马技术也就运 ...

写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！背景描述在攻防对抗过程中的横行渗透，经常需要反弹反向shell操作，如果反弹shel过程中流量是明文传 ...

实验测试版本：mysql5.7.35一、数据备份描述数据库备份就是为了防止原数据丢失，保证数据的安全。当数据库因为某些原因造成部分或者全部数据丢失后，备份文件可以帮我们找回丢失 ...

基于国家网络空间安全战略，围绕企业用户的网络安全人才需求，实现应用型网络安全人才能力的全面培养。网盾将与奇安信联合开展QCCA认证培训。 拿证书后入职技术免试！一、QCCA认 ...

网络安全工程师必知的头号间谍武器飞马本月10日，西班牙政府发言人爆出一条消息，西班牙内政大臣马拉斯卡和农业、渔业和食品大臣普拉纳斯的手机曾在2021年6月遭到过飞马的攻击 ...

在数字化时代，数据作为新的生产要素和基础性战略资源，其地位的重要性不断突显，已成为拉动经济增长和科技驱动业务的重要引擎。伴随国内外数据泄露和数据滥用的安全事件屡见不鲜 ...

通用汽车遭撞库攻击被暴露车主个人信息近期，通用汽车表示他们在今年4月11日至29日期间检测到了恶意登录活动，经调查后发现黑客在某些情况下将客户奖励积分兑换为礼品卡，针对此 ...

SRC挖掘有很多平台，比如EDUSRC，比如公益SRC：补天、漏洞盒子等，还有就是一些企业SRC。对于挖掘src的小伙伴来说第一步都是对资产进行收集，所以本篇文章首先介绍一下SRC的上分思路， ...

近年来，随着移动互联产业的兴起，移动应用软件（App）逐渐渗透到社会生活的各个领域，App种类和数量呈爆发式增长。第三方软件开发包（SDK）、移动应用接口（API）、人脸识别等生物技术广泛 ...

根据PhishLabs的最新威胁报告，在过去十二个月（2022年第一季度至2021年第一季度），语音网络钓鱼案件增加了近550%。根据调查结果，自2021年第三季度以来，网络钓鱼攻击已超过商业电子 ...

安全网格最大的优点就是解决了网络安全行业最大的痛点：（不同厂商的产品和服务）缺乏可扩展性和可操作性。在Gartner看来，安全网格专注于（安全产品方案和服务）的可组合性、可扩展性 ...

简介现有的系统审计存在局限性：1)大量假告警，2)依赖于专家知识，3)检测信号不精确。论文受网络安全中的威胁检测与信息检索中的推荐之间的结构相似性启发，将系统-实体交互映射为 ...

这是 Verizon 的第 15 次年度报告。研究人员分析了来自 5212 起勒索事件和 23896 起安全事件的数据。相比之下，Verizon 在 2008 年的第一份报告着眼于三年期间的 500 起事件 ...

Overview实体对齐寻求在不同的知识图谱（KG）中找到引用同一真实世界对象的实体。KG嵌入的最新进展推动了基于嵌入的实体对齐的出现，它在一个连续的嵌入空间中对实体进行编码，并基 ...

文│武汉大学网络治理研究院研究员 申晨2021年以来，业界和社会 舆论对元宇宙技术可能带来的产业和生活革命进行了无限畅想。有评论指出，元宇宙技术的发展尚不具有对社会的颠覆 ...

新型复杂威胁层出不穷，如APT类攻击、人工参与的攻击行为等。高级威胁可变幻各种攻击手法入侵，绕过安全检测，而“终端”是高级威胁进入单位内部网络的重要途径，因此传统的终端安 ...

近日，北京周女士的手机莫名其妙地一直弹出广告，而且无法关闭。专业人员检查发现，她的手机桌面上存在一款没有文件名、图标透明的不法软件。这类不法软件不仅耗电、耗流量，推送各 ...

关于CVE-Tracker CVE-Tracker是一款功能强大的CVE漏洞信息收集和更新工具，该工具基于自动化ps脚本实现其功能，可以帮助广大研究人员轻松获取到最新发布的CVE漏洞信息。CVE-Tr ...

什么叫KubernetesKubernetes (K8s) 集群是一组节点，它们以高效、自动化、分布式和可扩展的方式运行容器化应用程序。K8s 集群允许工程师跨多个物理、虚拟和云服务器编排和监 ...

近日，网络安全公司Sekoia有一项新发现：由俄罗斯政府支持的黑客组织“图拉”（Turla）正在对奥地利经济商会、北约平台、波罗的海国防学院（Baltic Defense College）发动一系列攻击。 ...

5月20日，国家工业信息安全发展研究中心（工业和信息化部电子第一研究所）线上组织召开了“高端工业软件创新发展领航计划”（以下简称“领航计划”）筹备会。中心主任赵岩参加会议 ...

5月21日，国际贸易统计第三次学术报告会在线上成功举办，会议由中国对外经济贸易统计学会学术委员会主办，国家工业信息安全发展研究中心（简称“中心”）承办。会议围绕数字贸易的统 ...

近期，通用汽车表示他们在今年4月11日至29日期间检测到了恶意登录活动，经调查后发现黑客在某些情况下将客户奖励积分兑换为礼品卡，针对此次事件，通用汽车也及时给受影响的客服发 ...

研究人员表示，他们在 WordPress 插件中发现了一个恶意后门，攻击者可以完全控制使用该软件包的网站，该软件包面向学校销售。 这个漏洞名为“School Management Pro”，至少从 8.9 ...