“天府杯”网络安全大赛落下战幕,创下多项世界记录
一年一度的天府杯网络安全大赛不仅为国内外顶尖网络安全技术人才提供了同台竞技的卓越平台,也有助于在整体上为我国网络安全技术技能和实力的提升贡献力量。
网罗国内外网络安全圈发生的故事
一年一度的天府杯网络安全大赛不仅为国内外顶尖网络安全技术人才提供了同台竞技的卓越平台,也有助于在整体上为我国网络安全技术技能和实力的提升贡献力量。
目前,它在XSS.is和Exploit.in等暗网地下论坛以及专门的Telegram频道上以定期订阅形式出售,每月费用为199美元,三个月费用为399美元,终身许可证费用为1199美元。
据称,包括 Octo Tempest(又名Scattered Spider)在内的多个威胁行为者使用 Storm-1152 提供的帐户实施了勒索软件、数据盗窃和勒索计划。另外两个出于经济动机从 Storm-1152 购买欺诈账户以扩大攻击规...
在勒索软件团伙的暗网网站上公开列出的受害者,一般表明该受害者没有支付赎金或谈判仍在进行中。截至2023年9月,新发生的勒索软件攻击事件已超过200起。
在更新中,OWASP小组添加了三个新类别:“不安全设计”、“软件和数据完整性故障”以及“服务器端请求伪造(SSRF)”攻击组别。
赛门铁克预计Gamaredon将继续专注于乌克兰,继续更新他们的工具并丰富他们的攻击策略,因为他们的目标是可能对俄罗斯军事行动有用的数据。
有v2ex网友分享了一个被苹果iOS App弹窗钓鱼攻击的案例。虽然iOS弹窗钓鱼攻击问题由来以久,但这次分享中遇到的是开启了双重验证的账号也未能幸免。
在启动其加密货币挖掘工具之前, Kinsing通过终止所有相关进程、crontab 和活动网络连接来检查机器中是否有其他竞争对手的门罗币挖矿进程。
黑客公布了125GB的种子文件,泄露了亚马逊旗下游戏直播平台Twitch源代码和客户数据。源代码来自于大约6000个内部Git库,其comment历史可上溯到非常早期,移动、桌面和主机版本,私有的SDK和其内部使用的亚马逊AWS服务,代号为...
多名黑客在暗网论坛breachforums出售中国电商的订单数据,根据广告帖子,淘宝与京东的将近180亿条历史订单数据正在销售。双十一之前,很难让人不质疑这一切都是特地安排的,为什么有淘宝,有京东,却没有?