功能：Insta侦察子域扫描仪端口扫描用户侦察邮件查找器网址扫描器Exif 元数据提取Whois 查询IP 查询标题信息域名时代DNS 查询用户代理查找Git侦察展开网址Instagram DP Viwer...

前言：移动互联网应用程序（APP）收集使用个人信息最小必要评估规范 第1部分：总则、第2部分：位置信息、第3部分：图片信息、第11部分：短信信息。5月28日，工业和信息化部科技司发布《4项...

在2021年4月国务院颁布的《关键信息基础设施安全保护条例》中，明确要求企业/产品运营者依照条例和有关法律，保障关键信息基础设施的安全稳定运行。随着5G、人工智能等新一代信...

1、FTC将迫使ISP为60K用户部署光纤以满足速度要求联邦贸易委员会（FTC）近日提出一项命令，要求总部位于康涅狄格州的互联网服务提供商Frontier Communications停止对其客户“撒谎...

简介验证码漏洞也是当下十分常见的APP端漏洞，本文对验证码漏洞原理做了一个初步的讲解，并复现了当下一些常见的验证码相关的漏洞，本文App抓包技术参考了肉丝大佬的书籍安卓Frid...

据Bleeping Computer网站5月7日消息，为了能帮助识别和定位臭名昭著的勒索软件团伙 Conti 的主要核心人员及同谋，美国国务院开出了1500 万美元的高额赏金。根据国务院发言人内...

在过去几个月中，至少有 3 起针对工业利益相关者的高影响勒索软件攻击。尽管这些攻击似乎都没有直接影响 OT 环境，但它们对 OT 系统产生了重大影响，导致灾难性停机。勒索软...

为反映国内5G用户实际体验速率，中国信息通信研究院整理分析了2022年第一季度5G云测平台网络速率实测数据，编制形成本监测报告。5G云测平台采用“APP+云平台”模式，5G云测APP用...

据悉，与朝鲜政府有联系的黑客组织正在大量的利用一个被称为Goldbackdoor的新型恶意软件来攻击记者。这种攻击包括了多个阶段的感染活动，其最终目的是要从目标中窃取敏感的信息...

安全缺陷报告（Security Bug Report， SBR）预测是消除软件产品安全风险的一项举措。本文的目标是在软件安全领域专业知识的帮助下提高SBR预测的有效性。图1是本文所提SBR预测模型...

1、新的大黄蜂恶意软件在网络攻击中取代了Conti的BazarLoader新发现的名为Bumblebee的恶意软件加载程序可能是the Conti syndicate的最新开发，旨在取代用于交付勒索软件有效...

曼迪安特发布的一份调查报告表明，攻击者潜藏在受害者网络中的时长连续四年减少；2020年还是24天，2021年已减少到21天。透过自身IR案例，曼迪安特发现，企业纷纷调整自身检测能力以快...

会话机制Cookie/Session：在web应用中，常用的会话追踪机制是Cookie和Session。而Cookie是通过在浏览器里记录确定用户身份，Session在服务器端记录信息确定用户身份。Http协议：htt...

写在前面：文章最后，对所有被测安全产品做了总结，大家可以直接查看结果，了解目前端点安全产品的能力情况。4.17 McAfee Endpoint Protection McAfee Endpoint Protection是最...

应用安全测试工具市场已经进入成熟期，本文将介绍9个国外顶级的SAST和DAST工具。近年来，随着SolarWinds为代表的软件供应链安全威胁的持续增长，企业对应用安全和开发安全的重视...

摘要近年来，我们见证了移动设备向个性化、基于上下文服务的转变。其中许多服务的关键组件是基于设备中嵌入的位置传感器来推断当前位置并预测用户的未来位置的能力。这些知识...

前言：由于公网云网络故障，导致米家App、语音控制等相关的服务在4月30日05时30分起出现异常。经过紧急抢修，服务已陆续恢复。4月30日，针对今早“米家App服务出现设备离线无法进行...

援引科技媒体 BleepingComputer 报道，目前已经有多例感染报道，似乎覆盖全球各地。这款恶意程序伪装为 Windows Update 更新，并连接了以下虚假的 knowledge base (KB) ID。这些...

1、PSA:Onyx勒索软件破坏大文件而不是加密它们新的Onyx勒索软件操作正在销毁大文件而不是加密它们，即使支付了赎金，也可以防止这些文件被解密。近期，安全研究人员Malwarehunter...

前言Brida是Burp中的一个插件，它可以把Burp和Frida结合起来使用，简化测试流程，通过Brida能在Burp中直接调用目标app中的加/解密函数，进行参数修改测试更多的输入点。 Brida及...

1、Xshell介绍：xshell 是一个非常强大的安全终端模拟软件，它支持 SSH1, SSH2, 以及 Windows 平台的 TELNET 协议。Xshell 可以在 Windows 界面下用来访问远端不同系统下的服务...

1、快速网络攻击中部署的量子勒索软件在2021年8月首次发现的一种毒液RANSOWRADE被发现进行快速攻击，迅速升级，使防御者几乎没有时间作出反应。威胁参与者将IcedID恶意软件作为...

近日，Stormous勒索软件团伙在其泄密网站上发布了一个帖子，宣称已经成功入侵了跨国饮料公司可口可乐公司的部分服务器并窃取了161GB数据。该勒索软件团伙此前曾就下一个攻击目...

exchange快速了解FOFA：microsoft exchange 2013：app="Microsoft-Exchange-2013"||app="Microsoft-Exchange-Server-2013-CU21"||app="Microsoft-Exchange-Server-2013-CU...

1、Windows10系统管家Manager 3.5.7中文绿色便携版链接：https://www.aliyundrive.com/s/4hh9TbjEM67压缩包解压后，双击 Windows10Manager.exe 运行。-专门用于微软 W10 的集所...

新发布的研究结果显示：2021年开源软件占典型代码库的份额增长到78%，但公司仍继续使用过时和不再维护的组件，导致自身软件面临潜在漏洞威胁。Synopsy本周发布的年度《开源软件风...

2022年一季度软件业经济运行情况 一季度，我国软件和信息技术服务业（下称“软件业”）运行态势平稳，软件业务收入保持两位数增长，利润总额降幅收窄，软件业务出口增速回落。一总体运...

安全公司 Mandiant 分析了 2021 年 0day 漏洞利用。0day 漏洞是指在发现时未修复或此前未知，因此在修复补丁释出前会有一个时间空挡，黑客可乘着空挡利用漏洞发动攻击。2021 年...

在网上购买了员工的凭证后，这些成员可以使用公司的内部工具--如T-Mobile的客户管理系统Atlas来进行SIM卡交换攻击。这种类型的攻击涉及劫持目标的移动电话，将其号码转移到攻击...

在攻击获得系统权限之后，该勒索软件就会通过 PowerShell 脚本启动 Cobalt Strike，并创建了一个名为“user”的新系统管理员账户。然后，攻击者使用 Mimikatz（一款功能强大的轻量...