Aggregator

关键词网络攻击5月20日和27日，广州市公安局天河区分局先后两次发布《警情通报》，称广州某科技公司遭受网络攻击

An Iran-aligned hacking group has been attributed to a new set of cyber attacks targeting Kurdish and Iraqi government officials in early 2024. The activity is tied to a threat group ESET tracks as BladedFeline, which is assessed with medium confidence to be a sub-cluster within OilRig, a known Iranian nation-state cyber actor. It's said to be active since September 2017, when it targeted

Здравоохранение, банки, документы… Криптография рухнет букавльно за часы.

中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。

《政务数据共享条例》的出台对于健全政务数据管理法律体系，实现政务数据共享工作法治化、规范化具有重要的引领和推进作用，也为增强数字政府效能，提升政府管理水平和服务能力，营造良好数字生态，推进国家治理体系和治理能力现代化提供了有力法治保障。

6月5日，国家计算机病毒应急处理中心和360数字安全集团联合发布《台民进党当局“资通电军”黑客组织网络攻击活动调查报告》，首次公开披露了360 集团近年来追踪的归属于中国台湾省的五大黑客组织。

如果堆栈不存在的话，就没有必要伪造堆栈了 : )

速修复

安泉数智获得技术创新赛道年度冠军，泛联新安获得成长潜力赛道年度冠军，各获得10万元奖金

疲于奔命的漏洞管理漏洞管理的天然滞后性，加上策略和流程的延迟，让安全团队疲于奔命。

Federal authorities have revealed that the notorious Play ransomware group has successfully breached approximately 900 organizations worldwide as of May 2025, marking a dramatic escalation in cybercriminal activity that has prompted an urgent security advisory from multiple government agencies. The Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA), and Australian Signals Directorate’s […]

The post Play Ransomware Hacked 900 Organizations, CISA Released TTPs & IOCs appeared first on Cyber Security News.

微软将于今年 10 月 14 日终止支持 Windows 10，Windows 10 PC 用户仍然可以继续使用，但微软不会再释出安全更新，意味着继续使用将会存在安全风险。KDE 项目试图吸引部分 Windows 10 用户转投 Linux，它发起了名为“KDE for Windows 10 Exiles”的宣传活动，微软建议无法升级到 Windows 11 的用户购买新电脑，而 KDE 建议这些用户安装 Linux 及其 Plasma 桌面环境。KDE 项目称，安装 Linux 没有以前那么难，但用户仍然需要仔细阅读安装说明。

The U.S. Department of Justice (DoJ) on Wednesday announced the seizure of cryptocurrency funds and about 145 clearnet and dark web domains associated with an illicit carding marketplace called BidenCash. "The operators of the BidenCash marketplace use the platform to simplify the process of buying and selling stolen credit cards and associated personal information," the DoJ said. "BidenCash

2025年6月5日，深瞳漏洞实验室监测到一则DataEase组件存在代码执行漏洞的信息，漏洞编号：CVE-2025-49002，漏洞威胁等级：高危。

​戴上 Gemini 很美好，做出这副眼镜太不易。

自从无文件攻击成为主流，攻击者们越来越倾向于将 payload 保存在内存中，通过脚本解释器动态加载并执行，从而绕过杀软和防火墙的查杀。这种趋势对传统反病毒软件提出了新的挑战，而微软推出的 AMSI 正是为应对这一问题而诞生。

掌握二进制漏洞挖掘和利用的基本原理和方法，包括模糊测试、AFL原理、ASAN原理等。

乌克兰黑客入侵托管账户挖矿致450万美元损失。