作者丨Anish Roy 译者丨夏东威 策划丨孙淑娟 【51CTO.com快译】我们每天都在使用和生成大量数据。这些数据被医疗、金融、市场等不同部门使用。然而，如今数据泄露越来越猖獗...

Security Affairs 消息，欧盟上周对芬兰一家“虚拟”电力公司进行了一次模拟网络攻击演习，以测试欧盟成员国的网络防御能力。 彭博社发布文章称，欧盟针对芬兰一家&ld...

微软周六晚间警告说，它在乌克兰的几十个政府和私人计算机网络中检测到一种极具破坏性的恶意软件，似乎在等待着一种未知行为的触发。该公司在一篇博文中说，周四，大约在乌克兰政府...

新的一年刚刚开始，遗憾的是Linux平台的用户和爱好者首先要面对的是一条坏消息。根据网络安全公司CrowdStrike发布的一份报告，2021年针对Linux的恶意软件与前一年相比增加了35...

自古黑客出少年。 从事网络安全研究的 19 岁德国男孩 David Colombo 最近有一个大发现。 他在为一家法国公司进行安全审查时注意到，该公司网络中的一个软件程序泄露了公司 C...

2021年，注定是人类历史上极不平凡的一年。新冠疫情不断反复，全球经济也在面临“灾后重建”的种种挑战。同样的，在互联网领域领域，“变种病毒”还未被扑灭，...

AUTHOR:ILU什么是shellcodeshellcode是一段用于利用软件漏洞而执行的代码，shellcode为16进制的机器码，因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。 可...

1. 前言近日，微步在线旗下微步情报局利用免费社区蜜罐 HFish 捕获到 GitLab 未授权远程命令执行漏洞（CVE-2021-22205）在野利用，攻击成功后攻击者会植入挖矿木马进行挖矿。该漏洞...

深入分析ATW事件就会发现，此次持续性的源码泄露事件根本原因在于各企业的SonarQube平台被入侵。SonarQube系统在默认配置下，会将通过审计的源代码上传至SonarQube平台。攻击者...

KCon黑客大会由知道创宇主办，秉持着追求干货、乐于分享的精神，力求为每一位热爱黑客技术研究的伙伴打造一个尽情展示、互动交流的创意舞台。如今，历经十年打磨，KCon 黑客大会已...

Web服务器通信原理一.基础知识介绍常见的服务器系统:Windows和Linux的区别:Windows的路径:C:\Windows\Help> Linux的路径:/etc/init#看到看到盘符一定是WINDOWS，看到/开头一...

【1】初见端倪某日，在我司技术人员的日常巡检过程中发现有一个客户现场的聚铭网络流量智能分析审计系统（iNFA）报出“疑似存在 CVE-2012-1823攻击尝试”的安全事件，于是立即要求...

ATT查看是否开启,如果没有开启的话,可以输入语句set global general_log=on;开启日志功能。 发现日志已经开启,因为不是一句话木马需要用php来进行解析,所以我们需要重新设...

前言网络钓鱼是网络威胁行为者广泛使用的一种技术，用于诱使潜在受害者在不知不觉中采取有害行动。这种流行的攻击媒介无疑是最常见的社会工程形式——操纵人们放弃机密信息的...

前言：__autoload魔术方法从PHP7.2.0开始被废弃，并且在PHP8.0.0以上的版本完全废除。取而代之的则是spl_autoload_register，但是本文还是研究__autoload。什么是autoload魔术方...

内网渗透流程：打通->拿权限->留后门->放后台->攻击其他人msf小知识:setg->设置全局变量;监听模块(必须掌握):exploit/multi/handler;为什么很多时候优选选择meterpreter的载...

来源：公众号“重庆信通设计院网安前沿”本期黑话摘要UDP Flooding反射型DDoS攻击（反射攻击）吸费软件撞库打码、拖库、洗库BGP 流量劫持旁路攻击社会工程攻击UDP Flooding攻击一...

Sectigo的一项新研究《网站安全和威胁报告》显示，仅在过去一年中，受访者中就有20% 的中小型企业遭遇了数据泄露。实际上网站遭到攻击的远不止于此，在中国，66%的中小型企业表示他...

赛宁网安是国际领先的专业网络靶场提供商，产品远销全球二十多个国家。通过全球化国际视角，赛宁网安在智能化靶场领域做了前沿业务探索、研究与落地。在利用训练数据产生高价值...

事件介绍： 上周六下午正在看《复仇者联盟4》刚好看绿巨人摔摩托车，突然接到客户电话说他们论坛好像被黑了，在论坛页面点击点评、回复等一系列按钮时会随机被劫持到非法网站。感...

全球动态1. 美国在最近的一次网络钓鱼活动中查封了SolarWinds黑客使用的 2 个域美国司法部 (DoJ) 和联邦调查局已查获与俄罗斯有关联的APT29组织在针对政府机构、智库、顾问...

微软周四透露，SolarWinds 供应链黑客背后的黑客重返威胁领域，目标是位于包括美国在内的 24 个国家的政府机构、智囊团、顾问和非政府组织“这一波攻击针对 150 多个不同组织的...

据慢雾区消息，2021 年 05 月 28 日， 币安智能链 (BSC) DeFi 项目 BurgerSwap 被黑，损失达 330 万美元。慢雾安全团队第一时间介入分析，并将结果分享如下：攻击细节分析BurgerSwap...

据报道，由于黑客入侵了富士通的ProjectWEB平台，多个日本政府部门的数据已经被窃取。Fujitsu（富士通）是世界领先的日本信息通信技术（ICT）企业，提供全方位的技术产品、解决方案和服务...

Agrius黑客组织已经从单纯地使用“雨刷”恶意软件转别为将“雨刷”与赎金软件功能相结合的方式。“雨刷”是一种恶意软件程序，旨在彻底销毁受感染设备上的数据，且数据无法恢复...

全球动态1.微软苹果谷歌反对将维修权立法 阻止黑客攻击“维修权”是指：硬件厂商应公开自己产品的原理图纸，并且向维修店出售备用零件。但是苹果支持的安全创新中心表示，如此真...

工具介绍火绒剑是一款很实用的软件监控，分析样本行为的软件。火绒剑顶部分为了10个选项卡，分别是系统、进程、启动项、内核、钩子扫描、服务、驱动、网络、文件、注册表。火绒...

近期，一个俄罗斯勒索软件团伙窃取了华盛顿特区警方的数据，并表示有关赎金支付的谈判已经破裂，警方拒绝支付10万美元的数据款项。如果警方不提供更多的资金，他们将发布可能会危及...

根据网络安全专家最新的报道，网络犯罪分子们正在利用特拉斯公司的CEO-埃隆·马斯克所主持的周六晚间直播（Saturday Night Live）来进行加密货币诈骗活动，并以此来窃取目标用户的...

​​目录挖掘"煤矿"的生活简介学习常见的行为1.WannaMine2.Mykings（隐匿者）3.Bulehero4.8220Miner5.“匿影”挖矿木马6.DDG7.h2Miner8.MinerGuard9.Kworkerds10.Watchdogs11.M...