随着西方云服务提供商陆续撤出俄罗斯，俄罗斯面临着一场严重的IT存储危机。据俄罗斯《生意人报》消息，公共部门的容量短缺可能会在两个月内发生，俄罗斯政府正在探索各种方法来解决IT存储问题，...

因Telegram未能遵守法院命令，巴西最高法院部长Alexandre de Moraes于上周五宣布禁止Telegram在巴西运营，并要求巴西国家电信局通知各互联网提供商在五天内下架该即时通讯应用程序。 3月13日，...

漏洞简介 2022 年 2 月，微软修补了 CVE-2022-21999 漏洞。Windows Print Spooler 存在权限提升漏洞，经过身份认证的本地攻击者可通过在目标系统上运行特制程序来利用此漏洞，成功利用此漏洞的...

一.前言 1.漏洞信息 该漏洞是在win32k中的bGetRealizedBrush产生的，是一个内核空指针解引用的漏洞，利用该漏洞可以完成提权操作。由于有公开的POC，所以对这个漏洞的分析和利用就变得简单，POC...

3月21日，惠普发布了两个安全公告，称旗下某些打印产品和数字发送产品中存在高危安全漏洞，这些漏洞由趋势科技的Zero Day Initiative团队报告，LaserJet Pro、Pagewide Pro、OfficeJet、Enterpr...

3月22日，匿名者黑客组织在推特账户上发布了瑞士饮品和食品巨头雀巢公司的一份数据库，约有10GB敏感数据泄露，包括公司电子邮件、密码，以及与商业客户相关的数据。同时，匿名者黑客组织还呼吁...

3月20日，Lapsus$勒索软件团伙在Telegram上发布消息称已经成功入侵了微软的Azure DevOps服务器，并分享了微软内部源代码存储库的屏幕截图。其中一个存储库包含 Cortana 和Bing项目的源代码（例...

Lapsus$是一个近来异常活跃的黑客组织，主要事迹有窃取并泄露英伟达、三星、微软、Okta等科技巨头的源代码和专有数据，此外受害者还有游戏开发商育碧Ubisoft，电信公司Vodafone和电子商务巨头Me...

概述 2021年以来，我国加大了整治虚拟货币的力度，陆续出台了相关政策封杀虚拟货币交易平台，后续又发布了《关于整治虚拟货币“挖矿”活动》的通知，重点强调全面梳理排查虚拟货币“挖矿”项目...

3月25日，美国联邦通信委员会（FCC）称俄罗斯网络安全公司卡巴斯基实验室（Kaspersky Lab）对美国国家安全构成了不可接受的风险，宣布将其列入“对美国国家安全构成威胁的通信设备和服务”名单...

备注首发：http://sec-in.com/article/1606基本概念缓冲区是在数据从一个位置传输到另一个位置时临时保存数据的内存存储区域。当数据量超过内存缓冲区的存储容量时，就会发生缓冲区溢出（或缓冲...

一直想搭在公网搭建自己的XSS平台用来验证XSS漏洞，使用别人的平台自己心里总会有担心被摘果子的顾虑，前几天参考了不少前人的博客，终于搭建好了，搭建的途中也遇到了不少坑，故把搭建的经验分...

2022年3月22日，悬镜安全宣布完成B轮融资。三年前，悬镜的CEO子芽，这位未名湖畔的筑梦人，接受了安在的采访，那时的悬镜刚刚完成产品由十年磨一剑的前沿技术研究到商业化落地的打磨实践阶段。...

谷歌威胁分析团队（TAG）近日发布了一份研究报告，称前不久发现了两个有国家背景的朝鲜黑客组织，他们在谷歌修复漏洞的前几周利用Chrome中的远程代码执行漏洞CVE-2022-0609实施了网络攻击。 这...

3月29日，ISC 2022议题征集通道正式开启。本届大会以网安生态共享共建的全新模式，面向全球召集网络安全Speaker，致力构建全球网络安全的“智汇”高地。   作为一年一度的全球性安全峰会，...

“我们从度假中回来了。”近来声名鹊起的黑客组织在他们的Telegram频道上如此写道，随之发布的还有据称是从软件开发巨头Globant窃取的数据的截图，其中包含了Globant的一些客户源代码以及Atlass...