通过向特定人群发送虚假岗位信息乃至offer，从而秘密植入后门。这一“战术”已经被多个黑客组织运用。

一个卖力的黑客组织，为了钓鱼安全研究人员，建了个空壳安全公司，还在社交媒体推特和领英上注册了大量账户，诱骗他们点击公司官网，在该网站，有一个浏览器漏洞正等待被触发。...

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，谷歌安全团队破坏美国政府黑客行动;宏碁回应遭网络攻击并不打算支付赎金；安全研究机构透露了苹果和谷歌204款欺骗性订阅应用程序；16美元就可以打包带走所有短信，你的手...

近几年，白帽子私曝漏洞的事件频发，在业界引起了不小的波澜，在告知白帽子私曝漏洞的行为会有触犯法律的风险，呼吁白帽子加强法律意识之际，好像没有人去深究白帽子选择私曝漏洞的原因，也没有人问过他们，“为什么你要违规披露漏...

在漏洞奖励计划中，只要你不是第一名，那你就是最后一名，银牌和铜牌都没有任何意义。在漏洞挖掘的过程中，网络侦察扮演着至关重要的角色，如果你能比其他人更早地发现/识别新添加的资产，那么你发现/报告该资产上的安全缺陷并因...

一家名为 Prodaft 的瑞士网络安全公司声称发现了与 SolarWinds 攻击有关的另一起网络攻击。

在当今数字时代，移动应用的数量呈爆炸性增长，涵盖金融、电子商务、社区、医疗、房地产、工业等各行各业。在给人类带来便利的同时，也给黑客带来了可乘之机，移动黑产也越来越强大，他们的重点是从传统的PC网站转移到移动互联...

随着数字经济深入快速的发展,随时都可能会发生DDoS攻击情况。所以任何互联网项目都应该把安全防御放在第一位,提前做好防御DDoS非常重要。DDOS攻击作为最有杀伤力的攻击方式之一，主要是利用高额流量杜塞服务器网络，纵使...

本文章仅供学习交流使用，文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！...

事实证明，每年春节假期，不甘寂寞、蠢蠢欲动的除了熊孩子往往还有以DDoS为主业的黑客，而愉快的春节假期也随之成为DDoS攻击的高峰期。