2022年3月1日，美国国家安全局（NSA）发布了一份《网络基础设施安全指南》技术报告。这份网络安全技术报告旨在向所有组织提供最新的保护IT网络基础设施应对网络攻击的建议，建议侧...

  作者：M.A.L@vmOS   0x00：引言 之前，一直跟着team做Wi-Fi接入的安全性研究。某一天，睡迷糊了，睁开眼睛瞎瞅，正好看到安全客上一篇关于短信攻击的文章。好家伙，这东西还整成一个...

漏洞简介glibc库中存在着unsafe unlink漏洞。主要原理是利用释放块时存在的安全检查缺陷，通过修改堆块的元数据信息，从而在free时修改堆指针。利用这一漏洞可以完成一次任意写...

全球动态1.FBI点名新西兰公司：你正在被黑客利用上月，怀卡托DHB的系统遭严重网络攻击。三天后，FBI发出警告，称黑客正利用新西兰一家公司的服务存储窃取的数据。[外刊-阅读原文]2....

丹麦国家广播电视台（DR）于5月30日报道称，丹麦国防情报局 (FE) 与美国国家安全局 (NSA) 合作收集了 2012 年至 2014 年的信息，对包括默克尔等在内的欧洲政府高官进行监视。相关指...

最近Window系统爆一个严重的安全漏洞，该漏洞使CryptoAPI无法正确验证椭圆曲线（ECC）密码证书，攻击者可以用该漏洞欺骗证书信任链。微软已经在昨天发布了一个重要软件更新，修复该漏...

前言2017年3月，ShadowBrokers放出了一份震惊世界的机密文档，其中包括两个框架：DanderSpritz和FuzzBunch。DanderSpritz完全由插件组成，用于收集情报、利用漏洞和操控已接管的设...

近期，TheIntercept披露了一份记载于2006年的NSA机密级文档，据文档反映信息可知，NSA此前曾成功渗透入侵了一系列“高价值”目标的加密虚拟专用网络（Virtual Private NetWork），这些...

美国国家安全局的十大缓解战略反击了APT攻击者可能使用的各种技术手段。美国国家安全局的缓解措施为企业组织确定了优先事项，以尽量减少业务影响。缓解措施建立在NIST网络安...