-
阅读全文黑客发起大规模网络钓鱼攻击旨在绕过Gmail、雅虎的双因素认证
国际特赦组织发布了一份报告,详细说明威胁行为者如何能够绕过利用短信作为第二个因素的2FA身份验证。 攻击者正在利用这种策略大规模攻击入侵Gmail和雅虎帐户。 基于文本消息的2...
-
阅读全文Windows任意文件读0 day POC公布
安全研究人员@SandboxEscaper近日又公布了微软Windows的0 day漏洞PoC,该漏洞poc证明利用该漏洞可以读取Windows系统中任意位置的文件。该漏洞影响的实际上是ReadFil...
-
阅读全文超过19,000个Orange调制解调器正在泄露WiFi凭据
上周末,一位安全研究人员发现,近19,500台Orange Livebox ADSL调制解调器正在泄露WiFi凭据。 据Bad Packets LLC的联合创始人Troy Mursc...
-
阅读全文2018:加密货币劫持元年
网络安全有时候就像一场不加管制的大乱斗,但全新攻击类型突然出现的事还是没那么常见。不过,过去15个月里,加密货币劫持就是那么一种突然出现的全新攻击。如今,这种攻击四处狼烟,持续不散。 ...
-
阅读全文NIST风险管理框架2.0更新网络安全策略
美国国家标准与技术研究所(NIST)推出风险管理框架(RMF) 2.0 更新最终版,为公司企业定义及管理风险提供全新详细指南。 RMF 2.0 于12月20日正式发布...
-
阅读全文当心:勒索病毒WannaCry仍然潜藏在世界各地的电脑上
12月27日下午消息,据台湾地区科技媒体iThome报道,安全公司Kryptos Logic中负责安全与威胁情报研究的Jamie Hankins上周在Twitter上表示,造成全球重大经济损失的勒索病...
-
阅读全文黑客最爱用三种邮件入侵手法
根据Softnext守内安与ASRC研究中心的观察,近期黑客最常运用的三大邮件攻击手法为:Office漏洞入侵、离线钓鱼攻击(Offline Phishing),以及恶意VBA攻击。事实上这三种攻击入...
-
阅读全文12款顶级SIEM工具比较与评级
安全信息和事件管理(SIEM)工具是大多数公司网络防御的核心部分。使用本指南可以帮助您寻找到最符合您需求的SIEM选项。 SIEM可以说是网络安全专业人员的“蓝领级”...
-
阅读全文最新钓鱼邮件曝光:伪装成Office 365未送达邮件
近日互联网上出现了新型的网络钓鱼攻击形式,伪装成为Office 365未送达邮件来窃取你的密码信息。这种钓鱼方式最早由ISC Handler的Xa...
-
阅读全文BBC拿出50万英镑寻求顶级DDoS防护
全球知名新闻媒体BBC正寻求能助其抵御分布式拒绝服务(DDoS)攻击的软件,为此出价50万英镑。 该广播公司既想扛得住基于容量的大型持续性网络攻击,又不想观众的BBC...
-
个人资料
月兔 只想当一条咸鱼。。。每天把自己在哪学的copy下来记录一下o(* ̄︶ ̄*)o
