新闻
详解Synack发起的一次漏洞赏金计划
Synack是一家以众包模式替商业公司进行网络安全和系统漏洞测试的创业公司,根据每一家公司的预算以及技术条件,Synack首先会对该公司的系统安全指数进行一个初步评估,然后根据评估结果,为该公司推荐研究员来进行相符的漏洞测试。
新闻
WastedLocker的一次攻击让上千万用户“停跑”
有针对性的勒索软件攻击的趋势正在上升,因为与更常见的勒索软件攻击相比,这种方法相对更有效并且获得的赎金也更高。
技术
资讯
Advanced Practices:一款新型恶意监测工具的改进过程
2019年10月,亚伦·斯蒂芬斯(Aaron Stephens)在年度FireEye网络防御峰会上发表了“Scan't Touch This”演讲(幻灯片可在他的Github上找到)。
资讯
OilRig又瞄准了中东电信组织,并在其代码库中增加了带有隐写术的新型C2通道(下)
OilRig,又名Helix Kitten或NewsBeef ,是一个主要活动于中东地区的APT组织。