HTTPS并不总像它看起来那么可靠
Alexa对全球排名前10,000的HTTPS网站进行了分析,研究人员发现5.5%的网站存在潜在可利用的TLS漏洞。
https://www.secrss.com/articles/97263个月曝光多起中国企业简历信息泄露:涉5.9亿份简历
研究人员发现,中国企业今年前3个月出现数起简历信息泄漏事故,涉及5.9亿份简历。
https://www.secrss.com/articles/9745火眼推出免费Windows攻击工具集
Kali Linux 已成为攻击型安全专家的标配工具,但对需要原生Windows功能的渗透测试员来说,维护良好的类似工具集却是不存在的。
https://www.secrss.com/articles/9724CISO的闪电战——2年甲方安全的自我修炼
两年时间在企业安全上能做什么,笔者尝试挑战了一下这个问题。截至写这篇文章时,还有一些子领域做得不太好,不过既然时间差不多2年了,就拿出来分享一下吧。
https://www.anquanke.com/post/id/176075“商贸信”病毒装成商品图片,双击就被安装商业间谍软件
腾讯御见威胁情报中心近期检测到商贸信木马家族最新变种攻击。攻击者将伪装成图片的lnk文件放置于压缩包中,然后将其作为邮件附件发送给目标邮箱,当被攻击者收到邮件,并尝试点击附件中的“图片”进行查看时,lnk文件指向的mshta脚本或powershell恶意代码会立即执行。
https://www.freebuf.com/articles/network/199906.html
(信息来源于网络,溪边的墓志铭搜集整理)
