安全众测的四个大坑_传统渗透测试实际存在的问题
安全众测或者说安全众包已经不是新鲜事物,自从2013年主要的安全众测平台(例如HackerOne、Bugcrowd和Synack)推出以来,就作为一种消耗性企业安全服务存在。这些平台逐渐挑战传统的渗透测试方法,并开始蚕食其市场份额。此后7年间,涌现了...
XAMPP新闻
美国纽约州要求域名注册商严打冠状病毒诈骗网站
E安全3月25日讯,近日纽约州官员希望各大域名注册商尽快对数量不断增加的冠状病毒欺诈网站作出严厉打击措施。据悉,这些欺诈网站的内容包括售卖假药和假疫苗,或以冠状病毒相关应用作为伪装的恶意软件。 同时,外媒还指出在过去的几个月时间里,每天都有成千上万...
俄罗斯网络犯罪组织使用某合法工具攻击德国公司
E安全3月26日讯,据外媒报道称,在一场针对德国相关公司的黑客运动中,与俄罗斯有联系的犯罪组织TA505除了使用恶意软件外还使用了部分合法工具。 其实在几周之前,Prevailion 的安全研究人员就发现了一次由TA505发起针对德国公司的虚假电子邮...
Windows严重蠕虫漏洞将破坏全球的商业网络!
E安全3月15日讯,上周二,有外媒称Windows最新版本发现一个最新严重漏洞,它可能会引发类似的自我复制式攻击,造成WannaCry和NotPetya蠕虫破坏和削弱全球的商业网络。 据悉,该漏洞存在于SMB 3.1.1版本中,该版本用于本地网络、i...
微软警告Windows字体解析高危漏洞!黑客可能发动攻击
安全3月25日讯,近日微软发布声明称,黑客正在利用Windows Adobe Type Manager库中的两个零日远程代码执行漏洞发起攻击,这些漏洞影响了该库处理一种特殊多主机字体的方式—— Adobe Type PostScript格式。 目前...