Maze 勒索软件以前也被称为 'ChaCha 勒索软件 '，于 2019 年 5 月 29 日被Jerome Segura发现。从历史上看，该恶意软件使用不同的技术来获取进入权限，主要是利用漏洞利用工具包，具有弱密码的远...

【】许多公司明白，漏洞悬赏计划只是做好安全工作的一方面。 软件漏洞悬赏是一门大生意，越来越多的公司向在其操作系统、代码或应用程序中发现错误的研究人员、开发人员和黑客给予大量奖金。好...

互联网上存在很多开源情报（Open-Source Intelligence，OSINT）信息，其中开源是指公众容易获取和分发的信息或程序；情报是获取和应用知识的能力。总的来说，开源情报就是从公开来源获取、收集...

HelpnetSecurity 网站披露，2020 年全球防病毒软件市场规模约 38 亿美元，预计到 2021 年将达到 39.2亿美元，复合年增长率(CAGR)为 3.2%。另外，根据 ResearchAndMarkets 的数据显示，预计在 20...

近日，研究人员发现有超过7亿领英用户数据在暗网出售，是领英史上最大规模的数据泄露事件。 事件分析 6月22日，有黑客在暗网平台出售超过7亿的领英用户数据，并发布了一个包含100万领英用户的样...

这两天又传来了新的消息，“推特被黑案”的主犯已被逮捕，竟然是佛罗里达州的一名17岁高中生，Graham Ivan Clark。 [[337000]] 据报道，一名17岁的青少年和另外两名19岁和22岁的个人被逮捕，因...

根据美国国家标准与技术研究院（NIST）的定义，内部威胁防护计划是一种检测组织内部安全威胁早期指标的有效方法，通过集中管理下多种安全能力协同，旨在提前检测和防止违规敏感信息泄露的发生。...

谷歌安全人员分享了4个新的0day漏洞的信息。并且，谷歌还透露，与俄罗斯有关的APT组织正在利用其中的 Safari 零日漏洞攻击 LinkedIn 用户。 [[411542]] 这四个安全漏洞于今年早期被发现，影响了...

在全球安全界紧锣密鼓调查SolarWinds供应链攻击的同时，SolarWinds背后的黑客组织终有所行动。 [[375877]] 本周三，一个地址为solarleaks.net的网站悄然上线，虽然该网站只有一个纯文本页面，但...

本文我将为大家列举10个作为黑客的你最值得拥有的小工具。这些工具非常适合作为你无聊时的调剂品，或是作为生日圣诞礼物送给你的白帽朋友。当然，文中提及的某些项目可能并不适合所有的渗透测试...