FreeBuf互联网安全新媒体平台

一款最初被设计为红队演练之用的工具MacroPack近来正被攻击者滥用并部署恶意负载 Havoc、Brute Ratel 和 PhatomCore。

如何通过文件读取nday漏洞挖掘属于自己的0day?更多时候挖掘0day需要的是思路。

这种攻击方法可用于劫持 2.2万个现有 PyPI 软件包，并导致数十万次恶意软件包下载。

本文详细的介绍了OpenCTI在公司安全建设中的位置、作用，以及安装步骤和几个常见的报错解决方法，除此之外还包括了笔者本人对威胁情报的一些看法。

本文详细的介绍了OpenCTI在公司安全建设中的位置、作用，以及安装步骤和几个常见的报错解决方法，除此之外还包括了笔者本人对威胁情报的一些看法。

本文结合 no-defender 源码和 Avast 杀毒软件，研究学习 no-defender 的源码和实现原理。

在本文中，我们盘点了最具代表性的十款数据安全态势管理（DSPM）工具，并总结了其对应的功能、优势，方便大家全面了解这些工具的潜力和适用场景。

卡巴斯基发现，一个名为 Head Mare 的黑客组织与专门针对位于俄罗斯和白俄罗斯的网络攻击有关。

荷兰数据保护局已向美国人工智能公司Clearview AI 开出 3050 万欧元（3370 万美元）巨额罚款，并对其服务下达了使用禁令。

俄罗斯最大的社交媒体和网络服务 VK（VKontakte）遭遇大规模数据泄露，影响了大量的用户。

Zyxel 发布安全更新，以解决影响其多款商用路由器的关键漏洞，该漏洞可能允许未经认证的攻击者执行操作系统命令注入。

近期，某知名制造业企业HR又收到了来自红队“求职者”的简历，显示名为「陈梓锋-华南理工大学-硕士」的压缩文件，经分析，本次钓鱼攻击使用了多款远控C2，规避调试器、规避内存扫描等，对抗技术丰富。

此类攻击的实施者可以通过破坏卫星系统来利用它，从而破坏通信和数据泄露，并影响导航和计时信息。

塞讯验证带您深入了解异常流量的定义与监测阻断策略，共筑稳固网络防线，护航网络安全事业！

攻击者使用了Cobalt Strike载荷，针对特定目标进行了精确打击。攻击者设法在系统内横向移动，建立持久性，并在两个多月的时间里未被发现。

美国俄亥俄州哥伦布市当局对一名网络安全研究员提起了诉讼，指控他非法下载该市在网络攻击中被窃取的数据并与媒体分享。

越来越多的网络犯罪分子正利用这种信息窃取程序对企业网络进行未经授权的访问，导致企业遭遇勒索软件攻击、数据泄露和经济损失等严重后果。

山河远阔，烟火人间，又一年，千里婵娟，挖娃带着中秋活动，让盒子白帽俱欢颜。

企业的软件供应链是否安全，取决于其最薄弱的环节。

本文针对前文提及的各类特点进行整体性的阐述，来体系化分析网络安全和数据安全的差异性。