*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径 不久前,发布于荷兰某科技网站的一篇文章展示了一种新发布的在线服务...
记一次编写域账号弱口令审计工具
0×00 背景 为了进行相关安全方面的认证,需要对公司域环境内员工账号的密码进行审计,作为一名刚从事信息安全的人员,尝试...
Chronicle准备倒闭,罪魁祸首真的是Google吗?
众所周知,Chronicle是Google家的兄弟公司,而这家网络安全初创公司按理来说本应该彻底改变整个安全行业的,但现...
NTA在企业安全体系中的用途与实战 | CIS 2019议题前瞻
NTA(Network Traffic Analysis)是网络安全分析领域中的新的一员,其采用多种分析方法,如高级统计...
一个间谍电影的技巧:专家展示如何通过指纹识别一杯水来解锁智能手机
我们都已经看到电影中的间谍从任何物体(例如一杯水)上拿下一个人的指纹。 但这实际上可能吗? 好吧, 信息安全专家说是这样...
当局通过暗网发现了第一起谋杀案。 这个家伙是暗网的杀手
正如数字鉴识专家所提到的那样,在一次史无前例的事件中,俄罗斯联邦调查人员成功逮捕了可能是通过暗网感染的首起谋杀案的肇事者...
在AI.TYPE表情符号键盘应用中发现了病毒; 4000万受影响的用户。 现在卸载
根据数字取证专家的说法,注入到移动应用中以自定义Android设备键盘的恶意代码已为其不幸的用户产生了数百万美元的未经授...
CHROME零日漏洞已发布; 尽快更新
Web应用程序安全专家报告称, Chrome浏览器中出现了两个危险漏洞,此外还积极利用这些漏洞之一来控制受害者的计算机。...
Fenrir:一款功能强大的BASH IoC扫描器
很多安全研究人员都会面临这样一个问题,那就是如何在不安装代理或软件包的情况下,检查100多个不同的Linux系统是否匹配...
黑客诱使警察控制华盛顿特区的监视摄像机
在最近几个月中,几家网络安全公司以及独立研究人员已经记录了针对美国各地(包括亚特兰大,乔治亚州,纽约州等)的政府组织的多...