1月16日消息，鸿海集团旗下半导体设备大厂——京鼎精密科技股份有限公司（以下简称“京鼎”）遭到了黑客的入侵。黑客还在京鼎官网公布信息称，表如果京鼎不想支付100万美元的费用，就会公布高达5TB的客户资料。...

去年9月，国家计算机病毒应急处理中心发布《西北工业大学遭美国NSA网络攻击事件调查报告（之一）》（以下简称“西工大事件报告”），以充分详实的证据揭示了美国NSA使用41种武器，先后使用了遍布17个国家的54台跳板机和代理服务器，...

Bleeping Computer 网站消息，爱达荷国家实验室（INL）证实，威胁攻击者上个月入侵了其基于云的 Oracle HCM 人力资源管理平台，并窃取了 45000 多人的个人敏感数据信息。...

2. 更新软件和系统：黑客通常利用已知的漏洞攻击系统和软件，因此要及时更新系统和软件以修复漏洞。

12月5日，美国网络安全和基础设施安全局 (CISA)发出警告称，黑客正积极利用 Adobe ColdFusion 中的一个关键漏洞（CVE-2023-26360）来获取对政府服务器的初始访问权限。...

随着大语言模型（LLM）开始整合多模态功能，攻击者可能会在图像和音频中隐藏恶意指令，利用这些指令操纵AI聊天机器人（例如ChatGPT）背后的LLM对用户提示的响应。在2023年欧洲黑帽大会上，研究人员指出，这样的攻击方式将很快成为现...

Bleeping Computer 网站消息，洛杉矶地区法院判处 25 岁的 Amir Hossein Golshan 八年监禁，并勒令其支付 120 万美元赔偿金。据悉，Golshan 罪名涉及 SIM 卡交换、商家欺诈、支持欺诈、账户黑客攻击和加密货币盗窃。...

Burp Suite是一款集成化的渗透测试工具，包含了很多功能，可以帮助我们快速完成对web应用程序的渗透测试和攻击。Burp Suite是由Java语言编写，因为Java是可以跨平台的，所以Burp Suite也是跨平台的，支持windows、linux、mac。...

使用某些手段故意占用某一系统对外服务的有限资源，从而导致其无法正常工作的行为就是拒绝服务攻击。实际上拒绝服务攻击并不是一个攻击方式，它是一类具有相似特征的攻击方式的集合。拒绝服务攻击有以下分类：...

对密码进行破解的时候，一个字典文件是必不可少的，所谓的字典文件就是由大量词汇构成的文件。在kali Linux系统中字典文件的来源有：