国际网络刑警成功联合打击僵尸网络Emotet 2021年1月,全球网络刑警成功破坏了在全球存活十年以上的规模最大的僵尸网络之一EMOTET。他们已通过国际协调行动控制了Emotet几乎所有的网络基础设施。这项行动是荷兰,德国,美国...
通过社交媒体针对安全研究人员的社会工程学攻击活动 2020年下半年至2021年初,谷歌威胁分析小组发现并确定了一个持续针对网络和漏洞安全研究人员的攻击活动,这些研究人员在不同的公司和组织中从事漏洞研究和开发。谷歌认为这项攻击运动的发起者...
稳定触发windows蓝屏的路径漏洞,不要用来整人! 用浏览器(chrome,firefox,edge)访问了这个路径,然后电脑蓝屏了,请勿轻易测试,可以用于拒绝服务攻击,微软还未修复,操作系统是win10\.\globalroot\device\condrv\kernelconnect 整人之前一定要提醒对方保存资料,再通过浏览器执行哦!欢迎关注公众号...
【IT安全】全球最大银行卡暗网交易市场将关闭 Joker's Stash,是一个从2014年创办至今的银行卡信息交易市场,这些信息基本上是网络犯罪者通过盗取其他用户的信用卡和借记卡而来。任何购买信息的客户都可以创建对应卡的克...
利用Telegram自动化诈骗服务的网络诈骗集团 俄罗斯安全公司GroupIB发现了一个名为Classiscam的自动化诈骗服务计划,该服务计划主要是对诈骗钱财和获取支付信息的骗局提供自动化支持。服务方案主要通过Telegram机器人实...
使用Windows与Android双平台在野漏洞利用链的APT攻击活动 Google ProjectZero与威胁分析小组(TAG)披露了一个高级可持续性威胁(APT)攻击活动,该漏洞利用链分别针对Windows和Android用户进行0day漏洞攻击。该活...
SolarWinds事件恶意代码与俄罗斯组织常用木马相关 2020年1月11日,著名俄罗斯安全公司卡巴斯基发布报告称,SolarWinds供应链攻击事件中的Sunburst后门代码与俄罗斯APT组织常用木马Kazuar后门存在代码重叠。因此,可...
2020年恶意软件命令和控制服务器统计分析 2021年1月7日,威胁情报厂商Recorded Future发布了关于2020年度全网范围内远控木马回连服务器的总结分析报告。其基于2020年,收集的80多个恶意软件家族的10,000...
Telegram附近的人功能存在安全风险,可被用于探测用户位置 近日,有安全研究人员指出,使用著名加密聊天软件Telegram的“附近的人”功能可以暴露用户的确切位置,且该功能长期存在。要知道,Telegram作为一款高度匿名软件,一旦暴露所处位置,...
NSA上报VMware漏洞后发文称俄罗斯网军正在使用 2020年11月,著名虚拟机厂商VMware发布安全通告,称美国国家安全局NSA上报了存在于VMware Workspace One Access, Access Connector, ...
通过太阳和投射的阴影进行人员地理位置定位 近日,著名开源情报分析公司贝灵猫发布了一篇关于通过太阳投射的阴影位置进行地理定位的教程,基于此以后恐怕只敢在室内拍照了,下面请看详情。首先需要先介绍一个免费工具,该工具名为SunCalc...
越南黑客组织海莲花攻击过程中进行加密货币挖矿 具备国家背景的APT组织,一般给人带来的感觉便是拥有国家资助,但自从接连曝出朝鲜、伊朗的网军投放勒索软件,甚至进行信用卡诈骗来获取资金后,对于界定是APT攻击还是网络犯罪活动的难度开始上...
黑客自建恶意软件测试免杀平台和出售代码加密服务被捕 对于恶意软件来说,杀毒软件是其在攻击目标系统中成功落地并执行的第一大阻碍。因此一些恶意软件制作者为了绕过杀毒软件的查杀,会首先将恶意软件在运行着杀毒软件的系统中运行,用于测试是否免杀。像...
美军从APP中购买位置数据用于支持特种作战部队的海外任务 近日,有分析指出,多个下载量近亿的Muslim祈祷、Quran经等APP被曝将用户的位置等数据共享给一家数据公司,而那家数据公司正在将这些特定APP的位置数据出售给美国军队。该分析由Mo...
勒索软件即服务(RaaS)团伙年度盘点 随着全球新冠病毒大流行,世界各地的经济处于崩溃的边缘,失业率攀升。然而,勒索软件由于其匿名性和暴力性,导致一些使用勒索软件进行分发敛财的团队愈发增多。2020年以来,这些制造勒索软件的服...
Hack the Building:美国网络司令部赞助的网络演习 从2020年11月16日开始,马里兰州创新研究所(MISI)及其DreamPort计划和赞助商美国网络司令部将举行,重点针对各类设施的控制系统网络安全和关键基础设施网络安全的网络演习。这...
网络威胁情报与美国国防工业基地 网络威胁情报(CTI)是一门情报学科,利用收集,完善和分析数字信息来应对网络空间领域中存在的威胁。网络威胁情报基于内部到外部数据源,威胁社区或商业产品中收集的数据,可以帮助检测和防御网络...
用于威胁情报分析的虚拟机 近日,著名安全厂商火眼发布了一款用于威胁情报分析的虚拟机,事实上就是将大量分析需要使用的工具集成在一个windows系统中,并将安装脚本发布到了github中。通过该虚拟机里面集合的工具...
勒索软件团伙做慈善:称让这个世界更美好 近年来,靠勒索软件发横财的犯罪团伙愈来愈多,按照惯例,发财了是要做慈善的。10月中旬,一个名为DarkSide的勒索软件团伙就公开发布新闻稿,如下:正如我们在第一份新闻稿中所说的那样-我...
美起诉俄黑客:指控其导致乌克兰断电、干扰奥运会等 2020年10月19日,美国发布了一份起诉书,指控六名俄罗斯黑客,据称黑客隶属俄罗斯武装部队总参谋部的主要军事情报机构情报局(GRU)74455部队的官员。据诉讼书称,这几名俄罗斯黑客...
美国网络司令部联合网安技术公司围剿僵尸网络 负责国防部网络空间业务的美国网络司令部(CyberCom)最近发起了一项行动,旨在破坏当今最庞大,臭名昭著的僵尸网络之一。据报道称,他们在过去几周中成功(暂时)中断了Trickbot僵尸...
使用十六进制IP地址的网络钓鱼攻击活动 网络犯罪分子正在不断优化其网络攻击工具,策略和技术,以逃避垃圾邮件检测系统。由于一些系统会直接提取邮件中内嵌的链接进行检测,而一种此类URL混淆技术采用了URL主机名部分中使用的编码十六...
勒索软件间接导致一病人死亡 | DDos勒索团伙伪装朝鲜等网军进行攻击 针对计算机系统本身的加密类勒索软件投放仍持续活跃中,9月中旬,有一起针对德国杜塞尔多夫医院的勒索攻击,导致该医院30多台内部服务器被感染,从而使得一名紧急需要治疗的女性未能接受及时治疗,...
来自南亚APT组织的报复性定向网络攻击 概述 奇安信威胁情报中心红雨滴安全研究团队多年来持续对南亚次大陆方向的攻击活动进行追踪。我们对蔓灵花、摩诃草、响尾蛇等相关组织均做过大量的分析和总结。上述组织长期针对中国、巴基斯坦、尼泊...
以工作机会为由的钓鱼攻击活动,目标国防航空工业 周三,以色列方面表示其阻止了与朝鲜相关的黑客组织针对其国防工业的网络攻击。以色列国防部称,这次袭击被实时阻断,其计算机系统并没有造成损失。然而以色列的网络安全公司Clearsky今日却发...
GandCrab勒索软件一分销商被捕! GandCrab,别名大螃蟹。曾经一度垄断了勒索软件市场的半壁江山的运营团伙,在赚够20亿美元赎金后,GandCrab勒索病毒停止更新:运营商称赚够了退休的钱。然而,退休说的简单,可惜国...
佳明Garmin向勒索者支付赎金解密其服务 智能手表和可穿戴设备制造商佳明 Garmin 承认它在 7 月 23 日遭到了勒索软件攻击,部分系统被加密,导致多个在线服务受到影响,它强调“目前没有任何迹象显示任何用户数据(包括 Ga...
Cerberus恶意软件团队解散,10万美元拍卖源代码工程 Cerberus银行木马,是一款专门针对安卓系统的恶意软件,最早出现在2019年6月,在发现的时候安全人员认为他是Anubis恶意软件的变种。但这个银行木马的团队却与其他编写恶意软件的团...
美国正在建设"几乎无法破解"的国家量子互联网 美国能源部(The Department of Energy,DOE)7月23日在芝加哥大学举行的新闻发布会上发布了量子互联网(Quantum Internet)蓝图。该蓝图设立了一个5...
正义黑客出击破坏Emotet僵尸网络 Emotet银行木马,作为一个历史悠久的恶意软件家族,其一直以金融、外贸业为目标进行钓鱼攻击,属于"商贸信"攻击活动。据网上资料显示,Emotet僵尸主机已经达到百万量级...
喵喵机器人:致力于清除没有设置安全保护的数据库 在相继迎来了两大波关于Mongodb和ElasticSearch的自动化入侵攻击后【Mongodb服务器正被自动化入侵,备份并删库企图进行勒索】【ES服务器正被自动化入侵,删库后嫁祸给安...
暗网黑产商品价格指数 以商品价格为基础的商品指数在国际上已有近50年的历史,在这近半个世纪当中,商品指数无论在商品市场中还是在对宏观经济的分析指导中,都扮演了极其重要的角色。那么,暗网的地下市场也一样,为了研...
人民币、水瓶等改装的窃照设备展示 近日黑鸟说了说美国的监视设备情况(美国执法机构使用的奇特又昂贵的监视设备),结果留言处全是华强北华强北,那么下面说一些在中国被曝光的用于犯罪的窃照设备。该类设备由广东省广州市公安局近日展...
美国网络安全公司存储泄露数据库,被黑客入侵后曝光 此前,黑鸟曾写过一篇关于【ES服务器正被自动化入侵,删库后嫁祸给安全公司】的文章,里面提到了黑客批量入侵嫁祸给一个安全公司的故事。巧了,今天的主角还是这个安全公司,也许就是因为这个网络安...
DDoSecrets主要文件存储服务器被德国当局扣押 此前说到,因曝光269GB美国警察数据集合,DDoSecrets推特账号被冻结一事,近日有了新的情况。(关于BlueLeaks一事请看前文)7月7日,DDoSecrets创始人Emma ...
网军与黑产组织百科全书2.0 2019年泰国Cert发布了一份长达273页数记录至今的APT组织以及黑产团伙攻击活动的文档资源,帮助需要了解整理这类资料的同行节省了不少时间而就2020年7月8日,泰国Cert发布了2...
又一加密手机公司被入侵!EncroChat被迫停止运营 干掉加密聊天软件已经成为了全球警察的目标,主要原因不必多说,犯罪分子总是会使用加密聊天软件进行交流和犯罪。但同样,很大一部分犯罪分子还会使用一种加密手机,该手机不仅搭载了加密聊天软件,而...
Mongodb服务器正被自动化入侵,备份并删库企图进行勒索 世间有两个著名数据库:Elastic和Mongodb,由于他俩的默认配置均无密码设置,因此容易被攻击者未授权访问,从而导致每次大型数据泄露的万恶之源总有这两数据库的名字。此前介绍过关于E...
美国一大学向勒索软件缴纳114万美元赎金,以防学术数据曝光 黑鸟于此前多次说过关于勒索软件加密文件后,威胁受害者并将部分数据挂到自己网站上的案例。但实际上,有很多大公司都悄悄付款了,同时因为付款意味着向攻击者屈服,对于大公司的声誉也不太好,一般这...
微软发布免费的文件恢复工具 遇到文件丢失,误删文件等不可控情况时,如果文件足够重要,大部分人都会在百度搜索"文件恢复工具",但搜索出来的软件总是参差不齐,价格或高或低,恢复效果不尽人意。而近日,作为...
韩国LG集团疑被勒索软件攻击,数据和代码或将泄露 Maze勒索软件团伙(迷宫),以前安全社区将其称为ChaCha勒索软件,该勒索软件是将受害者数据发布到网站并进行勒索的元祖团伙之一。近日,Maze的官网上称,LG电子已受到Maze勒索软...
维基解密创始人被指控与匿名者&LulzSec黑客组织合作 美国司法部周三发布的新起诉书显示,维基解密创始人阿桑奇被指控与匿名组织和LulzSec黑客组织的黑客合作,试图入侵”目标清单“。这项新的起诉书称,2012年,阿桑奇向LulzSec的领导...
俄罗斯取消封禁 加密聊天软件Telegram 俄罗斯周四取消了对Telegram加密聊天APP的禁令,尽管该禁令生效已超过两年,但该禁令未能阻止该程序被广泛使用和运作。一些俄罗斯媒体将这一举动视为妥协,但通讯监管机构Roskomna...
黑客利用领英假装招聘,发起针对性网络攻击 近日,ESET曝光了一起疑似朝鲜著名网军Lazarus的针对性攻击活动,主要攻击思路为在领英寻找需要攻击的公司,并在这些公司里面寻找雇员,并私聊这些雇员是否需要找工作。一旦目标有意向,如...
新技术表明通过观察灯泡振动可进行窃听,以后聊天得拉窗帘 最近,关于通过物体振动频率恢复声音的课题越来越多,这类技术也通常被学者认为可以应用到窃听领域,这次学者将目光投向了灯泡。以色列内盖夫本古里安大学和魏茨曼科学研究所的研究人员今天揭示了一种...
Facebook购买匿名操作系统漏洞,协助FBI抓捕犯罪者 多年来,一名美国加利福尼亚男子使用聊天软件,电子邮件和Facebook进行系统性地骚扰和恐吓年轻女孩。他通过非法手段获取女孩L照和录像带进行勒索,并威胁要杀死和强J他们。此人在网上被称为...
本田汽车遭受工业型勒索软件攻击,部分生产系统中断 日本汽车制造商本田(Honda)表示,其服务器受到Ekans勒索软件攻击后,正在应对网络攻击。该事件正在影响公司在全球的业务,包括生产。勒索软件攻击最早是在周日发现的。周一,本田停止了某...
英国情报机构支持民企培养中小学生网络攻击能力 英国政府通讯总部GCHQ是英国秘密通讯电子监听中心,从事通讯,电子侦察,邮件检查的英国情报机构。英国政府通讯总部与著名的英国军情五处(MI5)和六处(MI6)合称为英国情报机构的“三叉戟...
英国武装部队启动首个专用网络军团 英国国防部长本·华莱士近日宣布,随着国防部继续进行现代化改造以应对明天的威胁,新的网络军团已启动,以保护前线作战免受数字攻击。英国国防部已经启动了第13信号团,这是英国武装部队的第一个专...
黑客出租服务:专业窃取电子邮件账户 hack-for-hire,英语直译为 “出租黑客”,Hack-for-hire firms指的便是这类负责出售黑客服务的承包商的意思。而这类“出租黑客”服务正在出现一个新兴的暗网市场,...
印度公开病患接触者追踪应用源代码 近日,印度政府在Apache License Version 2.0许可下开源了它的新冠肺炎病患接触者追踪应用Aarogya Setu,印度政府将该应用的源代码托管在GitHub,并宣布...
俄罗斯网军使用木马收集杀毒软件日志,并使用Gmail作为C2 Agent.BTZ,是一个拥有十几年历史的蠕虫病毒。早在2008年,俄罗斯特工在中东美国基地附近扔的带有Agent.BTZ病毒的U盘,然后被阿富汗附近的官兵捡到插入了电脑,从而成功入侵了...
可以跟踪军事和情报人员的啤酒点评应用程序 近日,贝灵猫分析人员研究表明,啤酒点评应用程序Untappd可用于跟踪军事人员的位置历史记录。该社交平台拥有超过800万的用户,其中大部分是欧洲和北美用户,然而其功能使研究人员发现有关在...
勒索软件黑客团伙威胁特朗普,声称拥有其黑历史 还记得Sodinokibi勒索软件黑客团伙吗,这群家伙为了赚大钱已经走上了和美国总统对着干的道路。先说一下前提概要,在Sodinokibi勒索软件之前还有一款名叫GandCrab(大螃蟹...
全球首款5G量子手机问世,防黑客防破译 2020年5月14日,三星和SK Telecom推出了全球首款Galaxy A Quantum量子随机数发生器(QRNG)智能手机。常规随机数生成器用于输入各种服务,例如支付平台。但是,...
美国发布2016年以来最常被攻击利用的漏洞列表 美国网络安全和基础设施安全局(CISA),联邦调查局(FBI)等机构联合发布2016年以来最常被攻击利用的漏洞列表。其中,根据美国政府的技术分析,攻击者最经常利用Microsoft的对象...
一个专门泄露数据库的黑产论坛的数据库被泄露 最近,国外安全研究团队Cyble确定并验证了曾经一度风光无限的WeLeakData论坛的数据库泄漏。而该论坛,从名字就可以看出,其是自2019年以来运营最大的数据库泄漏和破解社区之一。...
Ghost博客系统官网被最新的SaltStack漏洞攻击并植入挖矿木马 Saltstack是基于python开发的一套C/S架构配置管理工具。结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、pyt...
世卫组织等机构被公布的邮箱密码被证实源于旧数据集合 关于<武汉病毒所被网络攻击?消息不实>一文的后续报道。近期,如上文所述,世界卫生组织,盖茨基金会和其他抗击新冠疫情的机构将近25,000个邮箱账号密码被发布到了互联网上。而一...
美国NSA发布对视频会议软件和聊天协作工具的安全评估报告 受疫情影响,美国使用视频会议软件的人数激增,关注度也持续上升,在Zoom这个前车之鉴带领之下,全球安全研究人员将目光转向了其他视频会议软件,试图从他们身上也找到安全隐患,同样,NSA等美...
恶意软件地下交易市场现况 注:本文仅为扩展知识面,若有前去购买行为后被捉拿归案,本鸟概不负责。近年来,网络犯罪率飙升,有很大一部分原因是犯罪成本低廉,傻瓜化恶意软件在地下市场普及,为了一探究竟暗网市场的恶意软件性...
监控方案:生物特征结合终端设备标识符 最近,研究人员探讨了一种新的监控方案:将设备标识符与跟踪目标的生物特征信息结合起来,对在线用户进行描述和跟踪。研究来自利物浦大学,纽约大学,香港中文大学和布法罗大学的一组学者最新发表的题...
美国NSA分享常用WebShell检测工具和植入所用漏洞列表 美国国家安全局(NSA)和澳大利亚信号局(ASD)近日联合发布了一份有关缓解WebShell后门的网络安全信息表(CSI)。PS:WebShell定义见下图。一般网站除了一般的Web常规...
武汉病毒所被网络攻击?消息不实 近日,一张宣传比尔盖茨基金会,世卫组织和武汉病毒所被网络攻击的推文截图在网络上蔓延,该推文称,人们可以通过SSH去下载这些组织的所有东西。微博:截止目前推上已经1.5万喜欢,6K转推但经...
Ruby包管理器被爆存在725个带后门的库 脚本类语言的第三方库由于支持用户上传,这也就导致了和第三方应用市场一样的悲剧:容易混入恶意软件。此前的Python的PyPi库就曾经混入了恶意Python库。▲恶意Python库混入Py...
黑客以50万美元价格出售Zoom的远程代码执行漏洞 导言: 此前关于Zoom的安全性总结:▲视频会议软件Zoom隐私安全问题大爆发黑客正在出售视频会议软件Zoom的两个关键0day漏洞,目前存在于Zoom的Windows和MacOS客户端...
受电信诈骗者青睐神器之多卡宝 多卡宝SIMBOX,其本质是多卡多待设备。用户可将4张手机卡插入1台“多卡宝”中,然后通过手机软件远程控制这些手机号码拨打电话,而且是按照手机卡所在地资费方式计费。简单来说,就是一个人...
Sandboxie沙盘,代码开源可下载! Sandboxie作为一款Windows平台老牌沙盘工具,其主要功能是从系统中制造另一个虚拟的程序运行环境,并用户本身的系统完全隔离开来。详细原理可参考以下链接:Sandboxie沙盘...
Facebook的数据公益项目相关工具介绍 Facebook,作为一个拥有超过20亿用户的互联网巨头公司,其拥有的数据堪称海量,但也因为数据过多,保护力度不足导致的数据泄露让Facebook吃尽罚单。如今疫情期间,全球都在隔离的...
警惕!连环额度提现诈骗过程曝光 本文来自凤凰网综合本文是一名刚毕业两年的北漂遭遇电信诈骗的真实故事,他将这段经历分享出来,希望更多人警醒,不要再有人受骗。黑鸟已将需要注意的点用黑字加粗,日后可以提醒周围人不要上当。我...
视频会议软件Zoom隐私安全问题大爆发 新冠疫情全球蔓延,远程办公需求愈发增加,视频会议软件的Zoom 全球用户数量激增,开年短短三个月,股价大涨130%以上,但此后隐私安全事件频频曝出,Zoom 股价连日暴跌,相比此前高点...
ES服务器正被自动化入侵,删库后嫁祸给安全公司 ElasticSearch 是一个分布式、高扩展、高实时的搜索与数据分析引擎。它能很方便的使大量数据具有搜索、分析和探索的能力。鉴于使用习惯,以及默认配置原因,Elasticsearc...
域名注册商GoDaddy客服被钓鱼攻击,多家公司域名解析被篡改 GoDaddy是一家提供域名注册和互联网主机服务的美国公司,服务产品涉及域名主机领域基础业务。其中比较著名的便是GoDaddy的隐私保护服务,分为普通版和专业版,声称无人可以得知真实注...
新套路:伪造数字货币地址转换二维码网站实施攻击 最近,网络上出现了一种新的诈骗模式,对象仍然是比特币。原理很简单,因为比特币等虚拟货币的地址非常长,每次交易如果纯靠手输会比较麻烦,因此很多人都会选择将...
礼品卡配合U盘,美国一公司遭受BadUSB真实攻击 近些年来,我们经常会听到一些关于U盘攻击,比如去别人公司面试,往别人工位扔U盘类的社会工程类攻击,也有翻墙爬窗,跑到别人公司机房插U盘。最厉害的一个案例...
宣称"不攻击医疗目标"的勒索软件团伙失信了... 你觉得,黑产从业者会讲信用吗?Maze勒索软件攻击背后的犯罪分子最近再次出击,他们首先通过入侵,窃取受害者的数据,并将数据用勒索软件加密,之后再将部分数...
美国情报人员使用的部分开源情报(OSINT)工具展示 本文作者:丁爸一、什么是开源情报(OSINT)?开源情报,通常缩写为OSINT,是合法地从公开和可公开获得的资源中收集的数据和信息。获取信息不需要任何秘...
大数据防疫全球化:以色列、伊朗等国使用网络追踪手段对抗疫情 很明显,有觉悟的国家已经把疫情当成战争来进行应对。不吹不黑,以色列算是其中一个。总理内塔尼亚胡周六宣布,以色列寻求利用通常用于反恐的技术手段来对抗新型冠...
SMBGhost:一个SMB的RCE幽灵漏洞。 点击蓝字关注黑鸟情报局近日,一个SMB协议漏洞CVE-2020-0796再次炸锅安全圈,有趣的是,刚过去的微软星期二补丁日,补丁列表上面居然没有CVE-2020-0796这个漏洞编号,国...
俄罗斯黑产界"淘宝"运营人被美国抓捕,靠收租进账千万美元 俄罗斯有一个交易网站,名为DEER,类似于第三方商家托管交易平台,曾经被称为俄罗斯黑产淘宝,网址 http://deer.io/ ,黑鸟亲测目前还能访问。该网站的商业模式类似于提供给用户...
谷歌收集的用户定位等数据竟然被用来破案?! 朋友们,听过反向位置搜查法么?举个例子,有一天你接到报案,称在一个地方有人入室盗窃,抵达案发现场发现现场特别干净,周围也没有摄像头,怎么进行排查。这时候美国就可能会使用一招,打开国民数据...
新版个人信息安全规范正式发布:收集生物识别信息前需告知 近日,国家市场监督管理总局、国家标准化管理委员会正式对外发布国家标准《信息安全技术 个人信息安全规范》(下称《规范》),并定于2020年10月1日实施。该《规范》对个人信息收集、储存、使...
美国前高官盗窃政府软件和数据库,加工后卖回政府获利 前言:世界上居然有如此奇葩的内鬼犯罪案。这两天,外媒的着重报道了一则当地时间3月6日公开的案卷。大概就是下面这一句话:美国国土安全部前代理总检察长,涉嫌盗窃政府财产和欺诈美国政府的计划而...
地下谷歌:针对暗网的搜索引擎Kilos Kilos,一种新的暗网搜索引擎,已迅速成为网络犯罪市场,论坛和非法产品的"Google"。可以看到,他连色调都做的和Google一样我们日常使用的搜索引擎所无法搜索到的...
HelpSystems收购CobaltStrike以扩展核心安全业务 CobaltStrike,你没看错,著名红队渗透测试套件,业界人称CS,用过都说好,反溯源一级棒,APT组织的宠儿,黑产组织的香馍馍,都离不开它。每当有新版本来临,业界破解速度堪比火箭升...
CIA长期对华开展网络攻击,谍影重重缘起此处 针对360公司日前美国中央情报局攻击组织(APT-C-39)对中国关键领域进行了长达十一年的网络渗透攻击,中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同...
美国情报机构追踪全球新冠病毒影响,动用秘密线人和电子窃听工具 据路透社近日报道,他们的消息人士表示,为追踪病毒的传播和影响,以及了解各国政府对于疫情的应对能力,美国情报机构将动用更多的情报资源。根据美国情报局搜集的信息,印度很可能无力应对疫情的大规...
常用Wi-Fi芯片存在严重漏洞,可解密部分无线网络流量数据 ESET研究人员在RSA安全会议中公开发现一个在Wi-Fi芯片中以前未知的漏洞,并将其命名为Kr00k。漏洞编号为CVE-2019-15126,其在特定场景下会导致那些存在漏洞的设备使用...
一份来自美国网络司令部,价值5000万美元的威胁情报合同 网络安全公司Recorded Future 在去年下半年获得了价值5000万美元的PY合同:为美国网络司令部提供网络威胁情报报告。值得注意的是,这是美国网络司令部下达价值5000万美元最...
美国和英国指责俄罗斯GRU对格鲁吉亚实施全面网络攻击 格鲁吉亚、英国与美国近日指控俄罗斯是去年一波“肆无忌惮网络攻击”的幕后黑手,为俄罗斯在世界各地发动侵略性网络攻击行动的一环。美国国务院官员今天发表声明,谴责俄罗斯军事情报机构十月格鲁吉亚...
一个比特币巨鲸被盗2.6亿元BTC和BCH的故事 北京时间2月22日上午,一位自称“zhoujianfu”的用户在Reddit.com上发帖求救,称自己刚刚丢失了1547个比特币和不到6万个比特币现金(目前总计价值2.6亿元),并PO出...
戴尔科技20.8亿美元出售旗下网络安全业务RSA 据外媒报道,戴尔科技周二表示,作为公司精简业务努力的一部分,该公司将通过20.8亿美元的现金交易,把旗下网络安全业务RSA出售给由私募公司Symphony Technology Grou...
哈马斯再次自导自演,使用美人计针对以色列发起网络攻击 前言:兵强者,攻其将;将智者,伐其情。将弱兵颓,其势自萎。利用御寇,顺相保也。2020年2月16日,以色列国防军IDF发言人称,他们成功防御住哈马斯的一系列网络攻击行动,该行动具体方式为...
要学Python吗?送你一套美国国家安全局NSA专用教程 日常逛推窑子的过程中,偶然间发现推友转发了一个推文。一个留着性感的粉毛的美国程序员出现在眼前。大概意思是一个,免费的Python课程资料!我向美国国家安全局(NSA)提出了FOIA的Py...
新安卓系统漏洞:仅需目标设备蓝牙MAC地址即可发起RCE攻击 近日,insinuator发布简报称其发现了一个安卓系统蓝牙漏洞。在2019年11月3日,位于德国海德堡的IT安全公司ERNW发现并报告了一个严重漏洞,称影响了Android蓝牙子系统。...
33阅读
0评论
0点赞
33阅读 0评论 0点赞 33阅读 0评论 0点赞