澳大利亚森林大火整整燃烧了4个月，炙烤过10万平方千米的土地，整个澳洲大陆的几乎三分之一被浓白的烟雾覆盖。2500间房屋坍塌成废墟，27个人火海丧生，至少5亿动物、鸟类在火灾中惨...

伊拉克时间1月3日凌晨，其首都巴格达国际机场附近遭到三枚火箭·弹袭击，两部车辆被烧毁，造成至少7人死亡。在袭击中，伊拉克人民动员组织领导人阿布·迈赫迪·穆罕迪斯与伊朗伊·...

大家好，我是 零日情报局。 本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。 用法律打击APT，从微软开始。 最近，微软起诉了一个朝鲜背景的黑客组织Thallium（APT37），指控其从...

研究人员最近发现了新的黑客组织攻击活动，被命名为TA2101，其目标是在德国公司和组织安装后门恶意软件。 概述 攻击者冒充德国联邦财政部的联邦议员（Bundeszentralamt...

Platinum黑客组织是亚太地区技术最先进的APT之一。在最近的分析中发现Platinum使用了一种新的后门，我们称之为Titanium。Titanium分为多个阶段，通过模仿常见软件将每一步都隐...

二十一世纪的第二个十年即将过去，在过去十年里有哪些重要网络安全事件发生，小编带大家一起来回顾一下。 我们见证了过去十年，大量的数据泄露、黑客攻击、民族国家之间的间谍行...

一段时间以来，ESET的研究人员一直在跟踪Winnti的活动，该组织从2012年起就开始活跃，并针对视频游戏和软件行业供应链进行攻击。最近，发现了一个以前未经记录的后门，其目标是Micros...

三年来，研究人员发现并追踪了一组遍布亚洲的网络间谍攻击活动，攻击中同时使用了公开和自定义恶意软件，研究人员将该黑客组织命名为PKPLUG。但还不能确定这是一个黑客组织，还是多...

概述说到区块链，安全从业人员的第一反应就是比特币、挖矿、勒索、“韭菜”。就在10月底国家宣布将区块链作为核心技术自主创新的重要突破口，明确主攻方向，加大投入力度，着力攻克...

编号: TB-2019-0013 报告置信度：85 TAG：Bitter  蔓灵花 印度 北京 上海 主控 后台 TLP: 白（报告使用及转发不受限制） 日期: 2019-10-30 摘要 2019年10...

日前，日本旅行社巨头HIS集团因未能阻止黑客通过客房内机器人监视住客而道歉，该机器人摆放位置正对着床，这意味着黑客可以观察到住客在床上的一举一动。机器人酒店受宠2017年3月...

Writeup 1: Controllable Database Connection本文由PeckShield漏洞研究总监Edward Lo撰写 打开网站提示“Please connect to the database first” 还有一个 Connect的链...

Writeup 1: Remote DoS本文由PeckShield漏洞研究总监Edward Lo撰写 这是公链项目的第一题，参赛者需要找到漏洞并进行攻击造成Remote DoS。服务器上跑的是经过修改的geth结点...

Monica's Casino本文由长亭科技区块链安全负责人于晓航撰写 # 0x00 概况这题属于中等偏难，是个EVM JOP类型蜜罐合约题目。需要逆向合约opcode，找一些gadgets来准备好栈以及操...

Monica's Bank本文由长亭科技区块链安全负责人于晓航撰写 # 0x00 概况这题是几种Solidity常见经典漏洞的组合，如果对Solidity熟悉的话会相对简单。# 0x01 思路在transferBa...

10月19日，在韩国首尔江南区CNN的The Biz会场，DVP全球黑客松大赛韩国站正式拉开帷幕。 本场大赛由DVP主办，MIXMARVEL、Contentos、Bibox、ONTology、YEECO、Elastos协办，由白帽...

事件概述平昌冬奥会，于2018年在韩国举行，在举办前夕，12月6日消息，国际奥委会禁止俄罗斯以国家名义参加平昌冬奥会，而举行期间丑闻不断，韩国无耻判罚中国队，实乃令人发指。 2018年...

Stealth Falcon黑客组织，自2012年以来一直活跃，其主要目标是中东的政治活动家和记者。citizen lab机构在2016年发表了一份针对某一网络攻击的分析报告。2019年1月，路透社发表了...

对于个人用户来说，你可能并不知道，你的数据到底有多危险，漏洞离你有多近，而它就存在于你的SIM卡中。电信安全公司AdaptiveMobileSecurity的研究人员称，SIM卡存在一个非常严重的漏...

当谈到网络犯罪基础设施时，当属暗网高光时刻，秘密的犯罪市场、非法洗钱交易和僵尸网络服务等。然而，不仅仅是暗网，那些网络犯罪分子从合法的商业基础设施中也可以获得他们所...

过去一年里，发生了一连串开源软件遭受供应链攻击的事件，并且态势愈演愈烈。就在最近，甚至发现2个独立的后门漏洞进入了数十万服务器管理员下载的库中。第一个曝光的后门来自Web...

了解最大的网络风险及防御方法对于企业安全来说至关重要。关于网络安全的很多说法往往夸大其词，而人们也深信不疑。本文将用真实的统计数据来揭穿以下5个网络安全误区。 ...

概述网络犯罪集团Rocke，主要针对目标为云服务。通过分析2018年12月至2019年6月16日的NetFlow数据，我们发现调查目标中28​​.1％的云环境与Rocke控制（C2）域有过网络通信数据。其中...

7月26日-27日，由绿盟科技举办的2019TechWorld技术嘉年华·揭秘黑客马拉松在北京成功举行。通过48个小时的激烈比拼，红鲤鱼与绿鲤鱼与驴队荣获冠军，冲鸭队获得二等奖，Light speed...

概述 近日，奇安信威胁情报中心红雨滴团队在日常的样本监控过程中，发现了一个以微软名称命名的攻击文档，并在随后的关联分析中发现，此次攻击活动疑似来自一个名为Gorgon的攻击组...

据渗透测试服务商Pen Test Partners 称，其安全人员已成功攻破美发仪器制造商Glamoriser公司的直发棒。 来自英国的Glamoriser公司称其研发了“世界上第一款蓝牙直发棒”，用户...

  黑客马拉松，又名“编程马拉松”，一直是绿盟科技历届TechWorld技术大会中的保留项目。赛事面向热爱挑战与实践的技术咖们，以技术为核心，通过团队协作，在48小时内围绕某个特定课...

黑客“撞库”破解抖音百万账户密码，两月获利上百万元撞库，是黑客圈的术语，即网络黑客将互联网上已泄露的账号密码，拿到其他网站批量登录，从而“撞出”其他网站的账号密码。由于许...

前往购票 极客玩家们你们准备好了吗？全球首个关注智能生活的嘉年华 大赛将在极客的节日 → 1024再度开启全新的极客探险之旅！自 2014 年创赛以来，超过数百名顶级黑客选手站上...

近日，创宇盾网站安全舆情监测平台发现多个国内党政机关、民营企业网站遭受土耳其黑客部队（代号Ayyıldız Tim）的攻击。据知道创宇安全专家分析，此次攻击主要特性为爆破攻击、弱...