2022-03-28 10:00:20 89362 1

当Lapsus$data勒索团伙宣布其几名成员正在度假时，伦敦市警方表示，他们已经逮捕了七名与该团伙有关的个人。

2022-03-25 17:30:16 53371 0

“恶意样本提交激励计划”是由CACTER邮件安全发起的一项提高服务客户邮件安全系统保护的活动。

2022-03-25 09:30:15 48334 0

美国司法部起诉四名俄罗斯黑客；朝鲜黑客利用Chrome 0Day漏洞（CVE-2022-0609）；伦敦警方逮捕7名Lapsus$黑客团伙青少年成员。

2022-03-25 11:30:17 67097 0

俄乌战争已近月余，但世界的网络战则刚刚开始。本次俄乌战争中出现的各类网络战法，值得我们认真总结和研究。

2022-03-29 15:30:22 56885 0

本篇文章主要针对内核栈溢出以及堆越界访问漏洞进行分析以及利用。

2022-03-25 09:43:47 63254 0

现实热战争外，俄乌之间乃至更大范围内的网络冲突成为一大焦点。由于俄方强大的国防安全背景，西方国家一度论断俄罗斯将彻底瘫痪乌克兰利益阵营的网络。

2022-03-24 18:22:31 67799 0

近日，360政企安全集团首次公开发布了关于NSA（美国国家安全局）针对中国境内目标所使用代表性网络武器——量子（Quantum）攻击平台的技术报告，再度证实了美国向全球发起的军事化网络打击。

2022-03-24 17:30:55 48537 0

认知是人们思维的工具。人们通常根据自己的所见所闻作出判断并付诸行动。

2022-03-24 17:43:19 61939 0

各方利益阵营为了掌握主导权，纷纷派遣国家级黑客力量入局，多重催化已将乱局推向了前所未有的高潮。

2022-03-24 17:39:25 83466 0

“APT”（高级持续性攻击）是一种针对性、隐蔽性、持续性极强的网络攻击行为。

2022-03-24 16:45:21 44200 0

2022年3月10日，卡巴斯基的全球研究和分析小组(GReAT)分享了他们对乌克兰当前(和过往)网络攻击的见解。

2022-03-28 10:30:36 38987 0

第七个研究的是CVE-2021-21225，其chrome的bug编号为：1195977[1]。

2022-03-29 10:30:39 59478 1

Windows 的提权是在攻防对抗中绕不开的话题，本文针对 Windows 操作系统的本地提权手段原理以及方式进行梳理介绍。提权是后渗透中的一个重要环节，在权限较低的情况下，站在攻击者的视角进行内部网络安全测试、系统安全测试、应用安全测试等方面会受到限制。

2022-03-28 14:30:42 73675 0

BurpSuite是广大安全人员使用率最高的一款工具了，通过对数据包的修改，重放往往能发现很多安全问题，而burp的插件能帮助我们进一步优化使用体验，更好的去发现漏洞。下面是经常用到的插件，这里给大家做一个分享。

2022-03-25 15:30:41 55754 0

第六个研究的是CVE-2021-21220，其chrome的bug编号为：1196683。

2022-03-25 10:00:21 70695 0

两家公司的安全分析师发现了一个新的案例，黑客通过伪装成破解老鼠和恶意软件构建工具的剪贴板窃取者攻击黑客。

2022-03-24 16:30:51 72324 0

随着数据安全法、个人信息保护法的出台，企业的安全合规日趋重要。而合规工作的落地，存在大量检查、审计类重复活动，伴随着企业人员和适用政策的叠加，人工成本也会逐渐上升。

2022-03-24 09:30:02 23753 0

西方阻止俄罗斯获取天气数据；深入分析GIMMICK的macOS变种；UAC-0026使用HeaderTip恶意软件发起网络攻击。

2022-03-25 14:30:18 78098 1

本文为笔者初学pwn的知识梳理，如有错误之处，敬请斧正。

2022-03-23 17:00:56 40557 0

黑客组织“匿名者”（Anonymous）攻击了俄罗斯最大的石油管道公司Transneft（俄罗斯国家石油运输管道公司），导致其旗下研发部门Omega公司的79GB邮件信息被泄露，包括员工邮件信息、发票、产品发货细节等。

2022-03-24 10:00:00 40001 0

微软已经证实，他们的一名员工被Lapsus$黑客组织所危害，允许威胁参与者访问并窃取他们的部分源代码。

2022-03-24 10:30:27 38324 0

个人所得税APP是由国家税务总局主办，是为了贯彻落实个人所得税综合与分类相结合的税制改革要求，保障全国自然人纳税人及时享受税改红利而推出的一款移动办税工具。

2022-03-24 20:00:51 58125 0

近些年来，直播经济迅猛发展，催生了一大批网红主播。其中，不少网红主播站在直播经济的风口上，赚得盘满钵满。主播一夜暴富的故事，屡屡上演

2022-03-24 17:30:45 78858 0

本场个人能力认证考核由XCTF国际联赛主办、复旦大学承办、复旦大学**战队命题。将通过XCTF国际联赛与网络安全领域高校院部深度协作，采取严格的监管措施，对网安人才的个人能力进行量化和统计分析，联手打造CTFer个人能力认证图谱，实现精准的专项人才画像。

2022-03-23 09:30:36 30299 0

俄罗斯考虑建立网络部队；美国司法部起诉俄罗斯公民，其涉嫌经营网络犯罪市场；FBI发现俄罗斯黑客对美国能源公司的兴趣与日俱增。

2022-03-23 16:30:47 34270 0

本文介绍的 Ceye Dnslog 日志接收插件是在 Log4j 漏洞爆发的那段时间发现经常会使用到这个平台，每次登陆网页版进行日志查看又太麻烦，于是就开发了这个插件。

2022-03-25 10:30:22 46195 0

Hundred Finance 是一个去中心化应用程序 (dApp)，支持加密货币的借贷。是一种多链协议，与 Chainlink 预言机集成，以确保市场健康和稳定，同时专门为长尾资产提供市场。

2022-03-23 10:00:55 43100 0

窃取 Facebook 凭据的恶意 Android 应用程序已通过 Google Play 商店安装超过 100,000 次，该应用程序仍可供下载。

2022-03-23 17:30:37 62601 23

毫无疑问，社会工程行为自人类出现就一直存在。虽然吸引单身狗眼球的“如何搭讪女孩”，或者让购物党破防的“如何获得免费购物券”之类也在社会工程之列，但这类行为充其量只能算得上社会工程学的边角料。那么，今天，我们就来看看：到底什么是社会工程学，为什么每个人都应该了解社会工程学？

2022-03-23 15:30:08 33517 1

突然想起来3G刚开通的时候，实验室的小可爱在纠结了三大运营商的套餐之后，最终选了一个可以免费看移动电视的手机。