自 2022 年初以来,拥有朝鲜背景的APT组织Kimusky,针对韩国政治和外交实体进行了一系列攻击活动,韩国大学教授、智库研究人员和政府官员等均成为该组织攻
2023-11-242评论
AnQuanKeInfo
APT组织Kimusky盯上韩国政客和外交官
2023-11-242评论
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
2023-11-242评论
AnQuanKeInfo
Antenna开源!挖掘白帽子的最深需求!
前言-挖掘漏洞前需要准备多少种工具?
这个疑问产生于作者在审核平台某漏洞报告的过程中,发现报告中为证明某漏洞存在,用到了多种工具及平台。带着这个疑问,作者分析平
这个疑问产生于作者在审核平台某漏洞报告的过程中,发现报告中为证明某漏洞存在,用到了多种工具及平台。带着这个疑问,作者分析平
2023-11-245评论
AnQuanKeInfo
CVE-2022-36804:Atlassian Bitbucket 命令注入漏洞通告
0x01 漏洞简述
2022年08月30日,360CERT监测发现Atlassian发布了Bitbucket的风险通告,漏洞编号为CVE-2022-3680
2022年08月30日,360CERT监测发现Atlassian发布了Bitbucket的风险通告,漏洞编号为CVE-2022-3680
2023-11-245评论
AnQuanKeInfo
国际观察 | 以色列国家网络安全防御体系建设及启示
文│中国信息安全测评中心 桂畅旎以色列国家网络安全防御体系是网络空间非对称性属性的最好例证。基于“四面受敌”的地缘政治环境和“一枝独秀”的科研创新能力,以色列是
2023-11-242评论
AnQuanKeInfo
黑客叫卖北约机密资料,80GB数据要价15比特币
第355期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎
2023-11-242评论
AnQuanKeInfo
关于畅捷通T+软件严重安全漏洞造成勒索攻击隐患的网络安全风险提示
8月29日,工业和信息化部网络安全威胁和漏洞信息共享平台收到报告,畅捷通信息技术股份有限公司T+软件存在远程代码执行的超危安全漏洞。目前,该漏洞已被攻击者利用进
2023-11-242评论
AnQuanKeInfo
对全网上一些JSONP蜜罐探索与识别
jsonp是为了解决什么问题
在互联网通信过程中,ajax请求受同源策略影响,不允许进行跨域请求,而script标签src属性中的链接却可以访问跨域的js脚本,
在互联网通信过程中,ajax请求受同源策略影响,不允许进行跨域请求,而script标签src属性中的链接却可以访问跨域的js脚本,
2023-11-243评论
AnQuanKeInfo
“两高一部”联合发布信息网络犯罪案件适用刑事诉讼程序意见
今天,最高人民法院、最高人民检察院、公安部联合发布《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》(以下简称《意见》),进一步规范信息网络犯罪案件的办
2023-11-244评论
AnQuanKeInfo
印度调查 WhatsApp 隐私政策
印度竞争委员会(CCI)获得德里高等法院的批准,对 WhatsApp 去年发布的引发争议的隐私政策进行调查。这是印度首次开展此类调查,将调查 WhatsApp
2023-11-242评论
AnQuanKeInfo
俄罗斯流媒体平台START数据泄露,波及750万用户
俄罗斯媒体流媒体平台“START”(start.ru)已证实有关数据泄露影响数百万用户的传言。该平台的管理员称,黑客设法入侵其系统,并从中窃取了 2021 年的
2023-11-241评论
AnQuanKeInfo
可视化全链路日志追踪
可观测性作为系统高可用的重要保障,已经成为系统建设中不可或缺的一环。然而随着业务逻辑的日益复杂,传统的ELK方案在日志搜集、筛选和分析等方面愈加耗时耗力,而分布
2023-11-241评论
AnQuanKeInfo
乌克兰打击加密货币欺诈网络犯罪集团
乌克兰国家警察 (NPU) 关闭了一个网络犯罪集团使用的呼叫中心网络,该网络犯罪集团专注于金融诈骗。
据悉,该网络犯罪团伙常以帮助追回被盗资金为幌子,瞄准加密货
据悉,该网络犯罪团伙常以帮助追回被盗资金为幌子,瞄准加密货
2023-11-244评论
AnQuanKeInfo
黑客借NASA星云图像“钓鱼”,分发恶意软件
近日,有安全专家发现了一个名为“GO#WEBBFUSCATOR”的新恶意软件活动,该活动依赖网络钓鱼邮件、恶意文档和来自詹姆斯韦伯望远镜的空间图像来传播恶意软件
2023-11-241评论
AnQuanKeInfo
用友旗下畅捷通“中招”勒索病毒 企业用户被迫支付比特币“赎金”
《科创板日报》8月30日讯(记者 张洋洋 黄心怡)8月28日起,一条“某流行企业财务软件0day漏洞或被大规模勒索利用”的消息,在行业内开始流传。29日,有用户
2023-11-240评论
AnQuanKeInfo
院士观点| 冯登国:关键信息基础设施安全保护三大关键能力
2021年7月30日,国务院令第745号公布《关键信息基础设施安全保护条例》(以下简称《条例》),自2021年9月1日起施行,2021年8月17日正式对外颁布。
2023-11-243评论
AnQuanKeInfo
CVE-2022-2992:GitLab远程代码执行漏洞通告
0x01 漏洞简述
2022年08月31日,360CERT监测发现GitLab发布了GitLab社区版(CE)和企业版(EE)的风险通告,漏洞编号为CVE-
2022年08月31日,360CERT监测发现GitLab发布了GitLab社区版(CE)和企业版(EE)的风险通告,漏洞编号为CVE-
2023-11-248评论
AnQuanKeInfo
俄罗斯流媒体平台START数据泄露,波及750万用户
第356期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎
2023-11-244评论
AnQuanKeInfo
Ruby安全漫谈
Ruby安全漫谈
随着Ruby越来越流行,Ruby相关的安全问题也逐渐暴露,目前,国内专门介绍Ruby安全的文章较少,本文结合笔者所了解的Ruby安全知识点以及
随着Ruby越来越流行,Ruby相关的安全问题也逐渐暴露,目前,国内专门介绍Ruby安全的文章较少,本文结合笔者所了解的Ruby安全知识点以及
2023-11-244评论
AnQuanKeInfo
英国敲定安全新规:运营商违规将被处以重罚,最高达营业额10%
英国数字、文化、媒体和体育部(DCMS)在一份声明中表示,新规定将于2022年10月生效,其安全规定据称是世界上最严格的。
DCMS解释说,它希望运营商提供保护
DCMS解释说,它希望运营商提供保护
2023-11-244评论
AnQuanKeInfo
云隔离的梦想
美国国防部把隔离技术用到了极致:1)在涉密网和非密网之间使用网闸隔离;2)在非密网和互联网之间使用互联网隔离;3)在上云过程中使用云隔离;4)在数据中心使用微隔
2023-11-246评论
AnQuanKeInfo
微软发现TikTok Android 漏洞,利用或可劫持账户
微软在 2 月份发现并报告了 TikTok Android 应用程序中的一个高度严重的漏洞,该漏洞允许攻击者通过诱骗目标点击特制的恶意链接,一键“快速而安静地”
2023-11-241评论
AnQuanKeInfo
RagnarLocker勒索软件认领葡萄牙航空公司攻击事件
近日,Ragnar Locker勒索软件团伙声称对葡萄牙航空公司 TAP Air Portugal 进行了攻击。
据悉,葡萄牙航空公司系统于上周四晚遭到勒索攻击
据悉,葡萄牙航空公司系统于上周四晚遭到勒索攻击
2023-11-244评论
AnQuanKeInfo
内存马探究
0x01 前言webshell简述
webshell就是以各种网页文件形式存在的一种代码执行环境,攻击者可以通过webshell可以获取网站管理、服务器管理、权
webshell就是以各种网页文件形式存在的一种代码执行环境,攻击者可以通过webshell可以获取网站管理、服务器管理、权
2023-11-243评论
AnQuanKeInfo
Nitrokod借流行软件副本扩散11国感染超十万用户
近日,有安全团队披露称,发现一名为Nitrokod的土耳其语背景黑客组织,自2019 年以来进行加密货币挖矿活动。披露信息显示,该组织通过冒充谷歌翻译等桌面应用
2023-11-241评论
AnQuanKeInfo
警惕!Golang语言下的定制化“勒索软件”
最近,一个名为“Agenda”的新型勒索软件,盯上针印度尼西亚、沙特阿拉伯、南非和泰国的医疗保健和教育实体。据悉,该勒索软件用 Golang 编写,可在安全模式
2023-11-241评论