2022-09-01 15:15:30 67362 0

最近，有安全分析人员披露称，发现五个伪装成 Netflix 等流行应用的谷歌浏览器扩展程序，通过跟踪用户浏览记录等内容牟利。

2022-09-02 17:30:15 66172 0

2022年上半年度360反诈赔付保（原手机先赔）共接到12类手机诈骗举报，涉案总金额高达847.6万元，人均损失29330元。在所有诈骗类型中，虚假兼职占比最高达34.9%；其次是交友、身份冒充等。

2022-09-01 17:30:51 59694 0

通过上半年的研究发现，黑灰产为了躲避监管打击，在攻防手段上不断进行“更新优化”。

2022-09-02 10:30:46 41361 0

Antenna当前已经提供了白帽子经常用到的DNS/HTTP等协议的监听能力，其中关于DNSLOG功能的支持虽是老生常谈但还是有一些细节想拿出来唠叨一下的。

2022-08-31 17:00:38 57589 0

2022年08月31日，360CERT监测发现GitLab发布了GitLab社区版（CE）和企业版（EE）的风险通告，漏洞编号为CVE-2022-2992、CVE-2022-2865、CVE-2022-2572，漏洞等级：严重，漏洞评分：9.9。

2022-08-31 15:29:31 81043 0

用友网络和畅捷通在勒索病毒事件的“回应”公告中称，部分客户的软件服务器为客户自有部署方式，且未做必要的网络安全防护。对于该回应，被影响客户并不认同。

2022-09-01 10:00:02 41549 0

“START”平台的管理员称，黑客设法入侵其系统，并从中窃取了 2021 年的数据库，在线分发恶意样本。

2022-09-01 15:30:15 63689 0

本文主要是对zimbra历史漏洞的利用以及后渗透方面介绍，不涉及对漏洞源码具体分析，有兴趣的师傅可以自行调试源码。

2022-08-31 14:30:54 39697 0

乌克兰国家警察 (NPU) 关闭了一个网络犯罪集团使用的呼叫中心网络，该网络犯罪集团专注于金融诈骗。

2022-08-31 15:00:08 46392 0

一个名为“GO#WEBBFUSCATOR”的新恶意软件活动，依赖网络钓鱼电子邮件、恶意文档和来自詹姆斯韦伯望远镜的空间图像来传播恶意软件。

2022-08-31 12:00:08 38012 0

俄罗斯媒体流媒体平台“START”（start.ru）已证实有关数据泄露影响数百万用户的传言。

2022-08-31 10:30:19 40955 0

目前，该漏洞已被攻击者利用进行勒索病毒攻击，导致多起服务器因遭受攻击造成数据被加密的事件。

2022-08-31 11:45:40 40850 0

印度竞争委员会(CCI)获得德里高等法院的批准，对 WhatsApp 去年发布的引发争议的隐私政策进行调查。

2022-09-01 14:30:16 63398 0

webshell就是以各种网页文件形式存在的一种代码执行环境，攻击者可以通过webshell可以获取网站管理、服务器管理、权限管理，webshell攻击方法简单，只需上传一个代码文件，通过webshell管理工具连接即可。

2022-08-31 11:00:35 40892 0

最高人民法院、最高人民检察院、公安部联合发布《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》，《意见》自2022年9月1日起施行。

2022-08-30 16:00:05 50864 0

2022年08月30日，360CERT监测发现Atlassian发布了Bitbucket的风险通告，漏洞编号为CVE-2022-36804，漏洞等级：严重，漏洞评分：9.9。

2022-08-31 10:00:06 49681 0

有黑客在网上叫卖「北约军事机密文件」，其中包括北约国家在俄乌冲突期间使用武器的蓝图。

2022-09-01 10:30:11 30622 0

随着Ruby越来越流行，Ruby相关的安全问题也逐渐暴露，目前，国内专门介绍Ruby安全的文章较少，本文结合笔者所了解的Ruby安全知识点以及挖掘到的Ruby相关漏洞进行描述，希望能给读者在Ruby代码审计上提供帮助。

2022-09-01 12:00:36 40150 0

本文与其说是云隔离的梦想，不如说是云访问的梦想，也就是零信任云访问平台（SSE）的梦想，终究也是企业安全云的梦想。

2022-08-31 15:30:28 35288 0

2021年7月30日，国务院令第745号公布《关键信息基础设施安全保护条例》（以下简称《条例》），自2021年9月1日起施行，2021年8月17日正式对外颁布。

2022-08-30 16:30:19 37828 0

以色列国家网络安全防御体系是网络空间非对称性属性的最好例证。

2022-08-30 14:45:03 46072 0

美国联邦调查局 (FBI) 警告投资者，网络犯罪分子越来越多地利用去中心化金融 (DeFi) 平台中的安全漏洞来窃取加密货币。

2022-08-30 14:00:34 36484 0

美国联邦贸易委员会 (FTC) 今天宣布，它对总部位于爱达荷州的位置数据经纪人 Kochava 提起诉讼，指控其出售从数亿移动设备收集的敏感且精确的地理位置数据（以米为单位）。

2022-08-30 12:00:09 37139 0

在黑客入侵技术服务提供商 Nelnet Servicing 的系统后，来自俄克拉荷马州学生贷款管理局 (OSLA) 和 EdFinancial 的超过 250 万人的学生贷款数据被曝光。

2022-08-30 11:00:32 45427 0

近日有黑客在网上叫卖「北约军事机密文件」，其中包括北约国家在俄乌冲突期间使用武器的蓝图。

2022-08-30 11:30:52 41402 0

新成立的印度Akasa航空公司遭遇重大安全漏洞，涉及乘客数据。

2022-08-30 15:30:30 37996 0

这意味着在挖掘漏洞开始前，个人浏览器就需要打开大量页面。这是一件很不“极客”和“优雅”的事情，于是Antenna便诞生了。

2022-08-30 10:15:21 40569 0

Bitbucket服务器和数据中心用户存在一个严重安全漏洞，攻击者可以利用该漏洞在易受攻击的实例上执行任意代码。

2022-08-31 12:00:50 34464 0

本文介绍了可视化全链路日志追踪的新方案，它以业务链路为载体，通过有效组织业务每次执行的日志，实现了执行现场的可视化还原，支持问题的高效定位。

2022-08-30 15:00:45 43217 0

APT组织Kimusky，针对韩国政治和外交实体进行了一系列攻击活动，韩国大学教授、智库研究人员和政府官员等均成为该组织攻击的目标人群。