近日，有网络安全研究人员警告称，在Python 软件包索引（PyPI）库中发现了一个新的恶意 Python 软件包，该软件包为黑客盗取加密货币提供了便利。

本周一（5月27日），Check Point 公司发布警告称，有黑客针对其远程访问VPN设备发起了持续攻击。

近年来，随着网络安全威胁日益复杂和频繁，企业和组织需要应对的网络威胁层出不穷。在这一过程中，威胁情报的重要性变得越发凸显。在今年RSA大会期间，来自某企业威胁情...

GitLab ：一个基于网络的 Git 存储库，主要面向需要远程管理代码的开发团队，目前共拥有约 3000 万注册用户和 100 万付费客户。

除此以外，还有另一个漏洞被追踪为 CVE-2024-21792，严重程度为中等，是一个检查时间、使用时间漏洞，可能会让黑客获取未经授权的信息。黑客需要通过本地验...

要知道，在某些删除的文件中，很可能包含大量的机密信息和敏感数据。如果这些数据处理不当，被黑客利用工具恢复并加以利用，很可能会给公司或个人带来巨大损失。

Quick Assist 是微软公司推出的一款合法应用程序，允许用户通过远程连接与他人共享自己的 Windows 或 macOS 设备，主要用于排除系统中的技术...

回顾整个2023年，SiegedSec在全球范围内加强了黑客入侵和活动。这个小团体自2022年以来一直活跃，主要从事黑客和泄密行动。就像过去的黑客组织LulzS...

本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，

然而，Check Point Research 近日发现了一种针对 Foxit Reader 用户的 PDF 安全漏洞利用的异常操作模式，该安全漏洞会触发安全警...

近日，黑客利用域名系统（DNS）隧道技术跟踪受害者，追踪其何时打开网络钓鱼电子邮件和点击恶意链接，并扫描网络是否存在潜在漏洞。

据《Daily Dark Web》首次报道，4 月 28 日，一个名为 Menelik 的黑客试图在 Breach Forums 黑客论坛上出售戴尔数据库。

CSIRT MON（波兰国防部长领导的计算机安全事件响应小组）和 CERT Polska（波兰计算机应急响应小组）近期发现很多资料，证实了疑似具有俄罗斯背景的黑...

随着人工智能应用的持续深入和普及，我们有必要考虑它对各种团队的影响，包括那些专注于安全、信任和合规性的团队。这些团队会遇到哪些挑战和风险，人工智能如何帮助解决这...

网络安全和基础设施安全局（CISA）的KEV目录已经运行了近三年，早已迅速成为全球黑客积极利用的软件和硬件漏洞的首选存储库。对此，网络安全扫描公司Bitsigh...

在第二个和第三个例子中，我们设定了一些新的场景，比如让GPT-4o做一个不道德、不受约束的恶魔和扮演一个没有道德的黑客等。可以看出来，在此类场景下，GPT-4o...

工欲善其事，必先利其器，对于老司机而言，更多是喜欢自己安装部署使用得心应手的工具集，每个老司机都有自己的工具集和操作系统，但是对于初学者而言，使用的工具很少，也...

这是作者新开的一个专栏，主要翻译国外知名安全厂商的技术报告和安全技术，了解它们的前沿技术，学习它们威胁溯源和恶意代码分析的方法，希望对您有所帮助。当然，由于作者...

1、黑客通过构造数据的形式在浏览器或者其他软件中提交HTTP数据报文请求到服务端进行处理，提交的数据报文请求中可能包含了黑客构造的SQL语句或者命令

近日，黑客组织 FIN7 针对美国一家大型汽车制造商的 IT 部门的员工发送了鱼叉式钓鱼邮件，并利用 Anunak 后门感染了该系统。