李晓东:云原生技术领域的探索与实践

以中国人民银行《金融科技(FinTech)发展规划(2019-2021)》为指导,民生银行坚持创新发展理念,深度融合技术和业务,主动转型科技架构,加速技术能力向业务价值转化,于2019年和2021年分别...

Read More

攻击者窃取了十万 npm 用户账号登陆信息

GitHub 披露黑客在 4 月中旬的攻击中窃取了近十万 npm 用户账号登陆信息,这次攻击利用了签发给 Heroku 和 Travis-CI 的 OAuth 应用令牌。攻击者访问了一个 2015 年的用户信...

Read More

SRC漏洞挖掘与最重要的环节——信息收集

SRC挖掘有很多平台,比如EDUSRC,比如公益SRC:补天、漏洞盒子等,还有就是一些企业SRC。对于挖掘src的小伙伴来说第一步都是对资产进行收集,所以本篇文章首先介绍一下SRC的上分思路,...

Read More

企业需要优先修补与勒索软件相关的漏洞

根据漏洞研究和分析机构Cyber Security Works(CSW)公司日前发布的一项威胁研究报告,自从2022年1月发布勒索软件聚焦报告以来,勒索软件漏洞增加了7.6%。在今年第一季度,勒索软件...

Read More

测试勒索软件准备情况的5个关键问题

对于专业的渗透测试人员,人们通常称之为道德黑客、白帽黑客或红队队员。渗透测试人员有时也背负骂名——因为花费时间采用大量勒索软件攻击很多企业。渗透测试人员的工作是帮...

Read More

如何检测Android手机上的病毒

前言就目前来说,Android是移动设备上最受欢迎的操作系统。Android的优点之一是,我们几乎可以自由地做任何事情。有了这种自由,我们可以从非官方商店安装应用程序,使用几乎任何品...

Read More

日经新闻亚洲总部遭勒索软件攻击

据媒体巨头日经新闻披露,日经集团的新加坡总部在一周前的5月13日遭受了勒索软件攻击。日本经济新闻(简称日经,Nikkei),是日本主要面向中产阶级的报社。据调查,日本78%的企业都订购...

Read More

Conti勒索团伙宣布停运 转为小团伙作案

虽然面向公众的“Conti News”数据泄漏和赎金谈判网站仍然在线,但 Boguslavskiy 告诉 BleepingComputer,成员用于执行谈判和在其数据泄漏网站上发布“新闻”的 Tor 管理面板现...

Read More

iPhone关机状态下安装恶意软件

达姆施塔特工业大学安全移动网络实验室(SEEMOO)学术研究人员发现了一种独特方法,能够在手机关机状态下加载恶意软件,感染iPhone。研究人员将在WiseSec 2022:ACM无线移动网络安全...

Read More

干货 | 全网优秀的攻防渗透工具总结

半/全自动化利用工具项目名称 项目地址 项目简介ShuiZe_0x727 https://github.com/0x727/ShuiZe_0x727 一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。...

Read More

36张图详解网络基础知识

前言网络协议 我们用手机连接上网的时候,会用到许多网络协议。从手机连接 WiFi 开始,使用的是 802.11 (即 WLAN )协议,通过 WLAN 接入网络;手机自动获取网络配置,使用的是 DHCP 协...

Read More

苹果商店将下架长期不更新的应用程序

近日,一些应用程序开发人员透露道,他们收到了来自苹果官方关于“App Store改进通知” 的电子邮件。该电子邮件上写道,如果应用程序在很长一段时间内没有更新,则将会在30天内从苹...

Read More

最强间谍软件:难以防范的国家安全威胁

近期,以色列间谍软件Pegasus(飞马)再次成为欧美关注的焦点。5月初,西班牙首相桑切斯确认遭飞马软件入侵,成为现任全球政府首脑的首个确认案例。此前,英国首相鲍里斯·约翰逊办公室...

Read More

勒索软件不只是赎金 还有更多的隐性成本

担心支付勒索软件赎金会影响公司财务?那你担心得太早了,算出勒索软件攻击的真正成本才是真伤心。因为从勒索软件攻击恢复所需的总成本可能比赎金要高得多得多。Check Point最...

Read More
关闭