伊森 Z
OWASP Nettacker:用于侦察和漏洞评估的开源扫描器
OWASP Nettacker是一款免费的开源工具,专为网络扫描、信息收集和基本漏洞评估而设计。Nettacker由OWASP社区构建和维护,帮助安全专业人士自动执行端口扫描、服务检测和暴力攻击等常见任务。它...
谈谈甲方视角下网络安全产品及安全建设
网络安全已开始渐入日常工作的方方面面,安全态势、应用场景、环境复杂度等对于甲乙方都提出了更多的挑战,这个过程相信大家 都经历过,也有不少人正在经历,这里建议保持一种开放、谨慎的心态...
Bandook RAT 新变种向 Windows 发起网络钓鱼攻击
Fortinet的研究人员发现了一种新的名为Bandook的远程访问变种木马(RAT),近日,黑客利用该木马对Windows用户发起了网络钓鱼攻击。
苹果发布修复程序,解决 iPhone 和 Mac 中的关键零日漏洞
周一,苹果发布了 iOS、iPadOS、macOS、tvOS 和 Safari Web 浏览器的安全更新,以解决一种在野外被积极利用的零日漏洞。
俄罗斯 APT28 黑客组织针对欧洲、美洲和亚洲开展广泛的网络钓鱼计划
与俄罗斯有关的APT28黑客组织与多个正在进行的网络钓鱼活动有关,这些活动使用模仿欧洲、南高加索、中亚以及北美和南美政府和非政府组织 (NGO) 的诱饵文件。
随着越来越多的受害者拒绝付款,勒索软件的付款急剧下降
Chainalysis关于从2023年到2024年勒索软件格局如何变化的最新报告显示了一个充满希望的趋势:越来越多的受害者拒绝支付赎金。 这家区块链分析公司表示,赎金支付总额同比下降了约35%。2023年,...
发现七个恶意的Go软件包在Linux和macOS系统上部署恶意软件
网络安全研究人员正在提醒正在进行的针对Go生态系统的恶意活动,这些模块旨在在Linux和Apple macOS系统上部署加载器恶意软件。 Socket研究员Kirill Boychenko在一份新报告中表示,威胁者至少发...
欧洲刑警组织疑遭入侵,机密信息数据泄露
Hackread.com 网站消息,臭名昭著的黑客 IntelBroker 声称已成功入侵欧洲刑警组织。该黑客在网络犯罪平台 BreachForums 上宣布了这一消息,称入侵事件发生在本月早些时候,涉及高度敏感的机密信...
聚铭网络荣获《一种虚拟检测环境下的威胁检测方法及装置》发明专利
近日,聚铭网络在科技创新领域再结硕果,其申报的《一种虚拟检测环境下的威胁检测方法及装置》发明专利顺利通过国家知识产权局授权,荣获国家发明专利证书。
六年来首次停滞!网络安全就业市场提前入冬
根据ISC2最新发布的2024年网络安全人才研究报告,尽管全球约90%的企业网络安全团队存在职位空缺或技能不足,但网络安全招聘职位数量六年来首次停止增长。报告显示,全球网络安全人才职位数量同...
前中情局工作人员因泄露机密文件被判 40 年监禁
The Hacker News 网站消息,美国中央情报局(CIA)一名前软件工程师 Joshua Adam Schulte 因向维基解密传送机密文件和儿童色情材料,被纽约南区法院(SDNY)判处 40 年监禁。
Spectre 漏洞 v2 版本再现,影响英特尔 CPU + Linux 组合设备
近日,网络安全研究人员披露了针对英特尔系统上 Linux 内核的首个原生 Spectre v2 漏洞,该漏洞是2018 年曝出的严重处理器“幽灵”(Spectre)漏洞 v2 衍生版本,利用该漏洞可以从内存中读取敏...
史上最大密码泄露事件:RockYou2024 密码汇编泄露近 100 亿条
知道创宇暗网雷达检测显示,近 100 亿条密码汇编集合 RockYou2024 发生泄露,造成了史上最大密码泄露事件,此次泄露对倾向于重复使用密码的用户构成了严重威胁。
