根据ISACA 2021年网络安全状况报告，61%的网络安全专业人员表示其所在企业安全岗位人才短缺，而在去年遭受较多网络攻击的企业组织中，68%表示其在一定程度上是因为人手不足。安全人才短缺的企业组织确实更有可能遭受···

双11“购物节”将至，各大电商平台宣传信息看得人眼花缭乱，“尾款人”见了面打招呼，已经从“吃了吗”变成了“买了啥”，但你可能从未想过，消费者将商品在电商平台加购那一刻开始到商品真正送到其手中为止，整个流···

长期以来，企业打印机一直是IT安全的事后考虑事项，但今年早些时候发生的PrintNightmare事件改变了这一切。PrintNightmare是微软Windows Print Spooler服务中的一个漏洞，当Windows Print Spooler服务错误地执行特权···

近日，三六零公司(股票代码：601360.SH，以下简称“360”)网络安全响应中心（以下简称“360CERT”）发布《网络安全十月月报》（以下简称“十月月报”），通过对十月份安全漏洞分析、网络安全重大事件、勒索病毒攻击态···

0x00 前言 OSS渗透目前最常见的方式就是得到Secret Key，那么如果Secret Key并没有被泄露难道就不可以被利用了吗？答案是否定的。 自笔者上篇文章末尾的“全域名”泛滥后，笔者来给大家通过官方给出的API代码分析的方···

11月10日，Bleeping Computer网站披露，德国医疗软件巨头Medatixx遭遇了勒索攻击，波及众多医疗中心，给疫情肆虐的德国带来了巨大危机。 Medatixx用户密码可能丢失 Medatixx是德国最大的医疗软件供应商之一，其产品···