据securityaffairs消息，威胁情报公司Mandiant发现了一个名为 Sabbath（又名 UNC2190）的勒索软件组织，从今年6月开始，Sabbath就一直针对美国和加拿大的关键基础设施展开攻击。 研究人员认为

自20世纪70年代软件开发生命周期获得突出地位以来，经历了许多修改和调整。 随着时间的推移，终端用户的开发需求与挑战的演变性质结合在一起。最显著的是安全性方面导致了不同

简介 随着IoT（物联网）设备不断的进入千家万户，它们也在提供着越来越广泛的功能，逐渐地人们也开始对这些设备处理数据的安全性问题产生了新的担忧。尽管在这一方面已经出现了

一、常见攻击类型 1、刺探与扫描 刺探是对系统尝试取得服务，如尝试登入系统或使用服务。采用工具对系统大量进行刺探的工作称为扫描。无论是刺探或扫描，都可能是攻击的前期警

一项 Devolutions 的调查显示，一次网络入侵的后果从未如此严重，全球网络犯罪总额每天高达 164 亿美元。 IBM 最近的一项研究显示，在 2021 年，员工少于 500 人的组织平均每次数据泄露成

Microsoft修补程序周二对2021年11月的安全更新解决了Microsoft Windows和Windows组件、Azure、Azure RTOS、Azure Sphere、Microsoft Dynamic、Microsoft Edge(基于铬的)、Exchange Server、Microsoft Office和Office Componen

谷歌( Google )研究人员周四披露，他们在 8 月底发现了一个利用 macOS 操作系统中现已打上补丁的零日( zero - day )进行攻击的漏洞，攻击目标是与一家媒体和一个支持民主的知名劳工和政治

俄罗斯人亚历山大朱可夫（ Aleksandr Zhukov ）被美国司法部判刑，他被称为欺诈之王，罪名是操纵一个名为 Met hbot （ 3 ve ）的大规模数字广告欺诈计划。至少从美国机构窃取了 700 万美元

在安全圈里，DDoS可谓家喻户晓。从DDoS诞生开始，无数网络安全工程师就对它深恶痛绝，像Google、亚马逊等技术实力强劲的巨头公司，也无法避免遭受DDoS攻击。 可以这么说，DDoS是目前最

一名黑客闯入了阿根廷政府的IT网络，并窃取了该国全体人口的身份证详细信息，这些数据目前正在私人圈子里出售。 上个月发生的黑客攻击目标是RENAPER，RENAPER代表Registro Nacional de la

1)什么是链接? 链接是指两个设备之间的连接。它包括用于一个设备能够与另一个设备通信的电缆类型和协议。 2)OSI 参考模型的层次是什么? 有 7 个 OSI 层：物理层，数据链路层，网络层

根据加州众包网络安全平台 Bug crowd 的最新研究，在 COVID - 19 大流行期间，道德黑客已经阻止了价值 270 亿美元的网络犯罪。 这一发现是 Bug crowd 最新的年度黑客思维报告的一部分，该报

热门的成人摄像头网站 Strip Chat 遭遇了安全漏洞，导致数百万用户和成人模特的个人数据泄露。 安全漏洞是由数据泄露猎手 Bob Dia chen ko 发现的，专家发现了一个可以在线访问的 Elasti

JEP290是Java官方提供的一套来防御反序列化的机制，其核心在于提供了一个ObjectInputFilter接口，通过设置filter对象，然后在反序列化（ObjectInputStream#readObject）的时候触发filter的检测，同样

11月11日消息，美国众议院金融服务委员会资深共和党人Patrick McHenry提出了《勒索软件和金融稳定法案》，该法案旨在为金融机构制定勒索软件防御和响应指南。 法案要求，当遭受勒索

近年来，随着万物互联技术的发展，Mesh技术逐渐兴起，Mesh技术是一种组网技术，可将多个接入点组成同一个网络来提供服务，相比于传统的WiFi组网技术，Mesh组网更稳定，更快，扩展性

这是21年bh上的一次议题分享中的漏洞，视频还未公开，但是看了slide后不禁被这绝妙的思路所折服，于是决定自己亲手构造一番，在此感谢@__R0ng的指导 slide可以在 这里 找到，另外虽然

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心

Trend Micro 的研究人员报告称， Team TNT 黑客正在针对配置不佳的 Docker 服务器曝光 Docker REST API ，这是从 10 月份开始的持续行动的一部分。 威胁行为者执行恶意脚本来部署 Monero 加密货币

美国联邦贸易委员会 (FTC) 研究发现，美国六家互联网服务提供商 (ISP) 无缘由收集和共享客户的个人数据信息，并隐瞒消费者滥用其大量敏感数据。 FTC研究中提到六家运营商分别是 AT