2022-05-19 20:00:52 74884 0

2022年第一季度360赔付保（原手机先赔）共接到11类手机诈骗举报，涉案总金额高达273.5万元，人均损失23375元。在所有诈骗类型中，虚假兼职占比最高达31.6%；其次是交友、虚假购物。

2022-05-19 14:30:15 93615 0

随着app的广泛应用，使用过程中，难免会遇到些很不友好的功能，比如：游戏充值、间断性弹窗广告、续费解锁下一回等等。

2022-05-23 10:30:17 62563 0

零时科技区块链安全情报平台监控到消息，北京时间 2022年5月16日 BNB Chain 和 Ethereum 链上 FEGtoken 遭到闪电贷攻击。

2022-05-20 17:00:51 64205 0

第二期隐私合规活动来袭，活动范围扩大到小程序，520限定活动可得虎年毛绒斜挎包。

2022-05-19 10:00:26 123428 0

美国政府警告科技公司，朝鲜正派遣大量黑客冒充自由职业者应聘科技公司，充当内鬼以图谋不轨。

2022-05-27 12:00:07 112413 0

据媒体报道，在我国一些重大活动、疫情爆发等时期，健康码系统遭遇过多次攻击。可见，健康码业务系统的网络安全保障工作仍不可掉以轻心，需对其常见风险进行排查与防范，做到防患于未然。

2022-05-18 10:00:09 109513 0

NCCGroup研究员发布博客公布特斯拉最新蓝牙中继漏洞，利用此漏洞可在车主离开后绕过对抗信号放大中继攻击的防御系统，实现车辆接管。

2022-05-24 14:30:00 94212 1

大部分看到这篇文章的人应该都明白什么是文件上传，文件上传是攻击非常常见的方式，网上也有非常多的优秀文章，不过还是想自己整理+归纳+总结+讲解一篇关于文件上传的文章。

2022-05-17 10:30:56 64000 0

在红蓝对抗中，攻击方广泛应用webshell等技术在防守方提供的服务中植入后门，防守方也发展出各种技术来应对攻击，传统的落地型webshell很容易被攻击方检测和绞杀。

2022-05-17 11:00:15 83618 0

本期国防要点在于美国探索未来作战力量的新焦点，重点关注基于关键国防技术的力量发展、基于网络安全联盟的力量发展和基于多域情报智能整合的力量发展。

2022-05-20 14:30:12 103509 0

蜜罐?的英文：honeypot，应用广泛，可应用在恶意样本捕获、攻击手法分析、网络取证、入侵检测等方面。

2022-05-16 10:30:42 89287 0

本周收录安全热点50项，话题集中在恶意程序、网络攻击方面，涉及的组织有：Microsoft、NVIDIA、哥斯达黎加政府、欧盟等。

2022-05-16 15:20:46 56465 0

零时科技区块链安全情报平台监控到消息，北京时间2022年5月9日凌晨 Fortress Loans 遭到攻击。

2022-05-17 17:30:59 84844 0

作为请回答系列直播栏目的开篇之作，“请回答0522：一支优秀的CTF战队，到底做对了哪些事？”聚焦CTF战队的成长发展，联合国内外多支优秀战队，讲述战队发展历程，分享战队运营经验，共同探讨如何发展运营好一支CTF战队、如何办好一场CTF赛事。

2022-05-16 14:31:16 61957 0

这篇文章记录了漏洞包装的过程中克服的一些难点——无session情况下的冰蝎连接及Netty下通过Header头获取POST的body内容。

2022-05-17 20:37:31 115736 0

5月10日至13日，网络安全领域著名的安全会议Black Hat Asia 2022（亚洲黑帽峰会）在新加坡举行。

2022-05-18 11:00:28 102128 0

月10日至13日，网络安全领域著名的安全会议Black Hat Asia 2022（亚洲黑帽峰会）在新加坡举行。

2022-05-18 14:00:56 110738 0

数字时代，随着企业数字化转型的不断加深，终端承载的信息及数据愈加庞大和重要，对政企机构而言，终端安全犹如根基。

2022-05-17 10:00:16 63760 0

一项新的红线恶意软件分发活动在YouTube上推广假Binance NFT神秘盒机器人，以诱使人们用从GitHub存储库窃取信息的恶意软件感染自己。

2022-05-13 14:00:29 7501 0

勒索不交钱是为何？当然是因为这些数据不值钱！NAS则不同，存在金贵设备上的数据必然金贵得很……

2022-05-16 10:00:29 74142 0

最近发现的一个名为BPFdoor的后门恶意软件已经悄悄地将目标锁定在Linux和Solaris系统上五年多没有被发现。

2022-05-13 11:00:03 11333 0

拜登签署两项推进量子技术发展的总统指令。5月4日，美国总统拜登宣布将签署两项指令推进美国量子技术的发展。第一项指令是《关于加强国家量子倡议咨询委员会的行政命令》，第二项指令是《国家安全备忘录（NSM）》。

2022-05-16 20:00:57 86277 0

近日，山东菏泽男子小宋用手机下载了一款非法的涉黄APP，平台客服告诉他这些动作视频影片都是付费观看的。可以充值成为会员解锁权益需要在平台里一项名叫“热门竞猜”的链接里“下注”刷销量...

2022-06-06 10:30:31 65241 0

蚁剑采用了Electron打包作为外壳，ES6 ，dhtmlx，Nodejs 作为前端代码编写语言，搭配Babel&&Webpack进行组件化构建编译，外加iconv- lite编码解码模块以及superagent数据发送处理模块还有nedb数据存储模块，从2.0版本开始，引入了加载器这一概念。

2022-05-13 10:00:06 14192 0

一种名为Nerbian RAT的新型远程访问木马已被发现，该木马具有丰富的功能，包括逃避研究人员检测和分析的能力。

2022-05-13 14:30:29 14412 0

不久前拿到一个使用.NET目标的任务，有段时间exchange连续出了n次洞，一直想系统学下.NET相关的东西，这次遇到了，趁热补一下。

2022-06-01 10:30:03 82655 0

工欲善其事，必先利其器。由于frp并不是主要以渗透测试内网穿透为目的而开发的软件，所以为符合攻击对抗的要求需要对其进行改造来达到免杀、流量隐蔽等要求。

2022-05-17 14:30:20 110965 0

Bot（Robot）流量是指在互联网上对Web网站、APP应用、API接口通过工具脚本、爬虫程序或模拟器等非人工手动操作访问的自动化程序流量，一般也称为机器流量，据第三方厂商统计2020年的Bot流量请求占比达到57%，已经超过人工的访问流量。

2022-05-11 16:30:11 32573 0

2022年05月10日，微软发布了2022年5月份安全更新，漏洞等级：严重，漏洞评分：10.0。

2022-05-12 10:00:41 32227 0

FluBot正试图通过在合法的银行和加密货币应用程序上覆盖钓鱼页面，窃取受害者的金融账户凭证。