网络安全知识_网络安全学习笔记

近日，360威胁情报中心发布了《Quantum(量子)攻击系统 – 美国国家安全局“APT-C-40”黑客组织高端网络攻击武器技术分析报告....

开源软件无处不在。由于使用开源软件的组织不必为通用的软件组件重新发明轮子，它已成为技术创新的主要驱动力。然而，无所不....

2021年12月，一个“核弹级”漏洞（Log4Shell ）被爆出，惊扰了全世界的企业安全人员的美梦。Log4j漏洞利用成本极低，可以直....

不是所有黑客都以最新的物联网设备或网联汽车为目标。2020年的SolarWinds黑客事件赤裸裸地告诉人们，支撑现代文明的技术不但....

此前，在Log4j Java 日志记录包中发现的漏洞已经让全世界的安全专业人员感到头疼，在 2022年1月进行的最新Neustar国际安全委....

哈佛大学创新科学实验室(LISH)和开源安全基金会(OpenSSF)联合发布了迄今为止最全面的 FOSS 软件包普查。这是针对 FOSS 使用....

3月25日，奇安信威胁情报中心正式发布了《全球高级持续性威胁（APT）2021年度报告》（简称《报告》），对过去一年APT活动进....

“双重勒索”攻击是网络犯罪分子用得越来越多的一种策略，攻击者加密目标系统数据之前会先窃取数据，这样一来，即便受害者有....

美国网络安全和基础设施安全局 (CISA) 本周在其利用漏洞目录中增加了95个新的安全漏洞，使其可利用的漏洞总数达到 478 个。....

研究人员利用Hive勒索软件使用的加密算法中的安全漏洞成功提取了master key。在众多的恶意代码类型中，勒索软件是最大、最主....

来自 CM4all 的安全研究员 Max Kellermann 披露了一个 Linux 内核的高危提权漏洞：脏管道 (Dirty Pipe)。漏洞编号为 CVE-202....

近日，漏洞赏金平台HacerOne停止了卡巴斯基的漏洞赏金计划，此外，还阻止了卡巴斯基对平台的访问权，并且冻结了其产品中已报....

Wormhole加密货币平台被黑，价值3260美元的加密货币被窃。Wormhole加密货币平台是一个跨链加密货币交易平台，用户利用该平台....

今年以来Linux内核出现很多严重安全漏洞，我们再次予以总结，以供大家参考学习和修复。CAP_SYS_ADMIN导致Kubernetes容器逃逸....

据 Bleeping Computer 网站消息，谷歌发布了适用于 Windows、Mac 和 Linux 的更新版本Chrome 99.0.4844.84，以解决一个在野....

今天来分享一下我是如何用几分钟发现某个漏洞赏金的目标多个 SQL 注入漏洞的，接下来以目标域名 redacted.org 为例。枚举阶....

Bleeping Computer 网站消息，VMware 发布警告，称其多个产品中存在关键漏洞，攻击者能够利用这些漏洞发起远程代码执行攻击....

7-Zip 是一款开源的解压缩软件，主要应用在微软 Windows 操作系统上。7-Zip 的作者曾在去年 3 月发布了首个针对 Linux 的官....

开发人员是网络犯罪分子的一个有吸引力的目标，因为他们可以访问公司的核心知识产权资产：源代码。入侵它们允许攻击者进行间....

近期，Citizen Lab的数字威胁研究人员发现了一种新的零点击iMessage漏洞利用，该漏洞利用会被用于在加泰罗尼亚政治家、记者....