群晖是一种NAS（网络附属存储）系统，在生活中主要扮演个人私有云角色，可以将文件存储于 NAS，并通过网页浏览器或手机应用程序可实现存储和共享，同时还提供的丰富应用以方便管理应用。借助群晖提供的 QuickConnect 快连服务，无...

1、攻击者针对潜在的受害者，通过伪装成指定公司的人力资源专员（HR），以 ChipPc 和 Software AG 公司的“诱人”的工作机会为诱饵。

根据美国监察长办公室 (OIG) 最近披露的一份报告显示，美国人口普查局使用的Citrix设备存在零日漏洞，该漏洞导致服务器在2021年1月11日遭到攻击，黑客利用未修补的 Citrix ADC 零日漏洞入侵服务器。...

一名攻击者声称入侵了T-Mobile的服务器并窃取了包含约1亿名用户个人数据的数据库，并表示这一切是为了报复美国，并打击美国基础设施。

8月11日，据外媒报道，黑客从一个基于区块链的金融网络中盗取了价值6.11亿美元的加密货币，这被认为是针对数字资产行业的最大盗窃案之一，比近年来针对交易所Coincheck和Mt.Gox的盗窃案还要多。...

随着Black Hat 2021的开幕，FreeBuf跟踪了大会的主要议题，并且与大家分享CRN与14家知名网络安全供应商的高管的谈话，从勒索软件、供应链和关键基础设施攻击到第三方风险管理、零信任体系结构和人工智能威胁情报，了解安全高...

近日，MITRE发布了2021年最常见且最危险的25个软件漏洞（CWE Top 25）。这些软件漏洞是影响软件解决方案代码、架构、实现或设计流程的缺陷、漏洞和各种其他类型的错误，可能会导致运行它的系统受到攻击。...

聊黑帽SEO绝不是建议读者做黑帽，优化正规网站的还是尽量别尝试，风险很大。但了解黑帽SEO方法，一是开拓思路，第二更重要的是，防范别人用负面SEO方法陷害自己。...

去年，英国的SEO老手Tom Anthony曝出一个 Google蜘蛛存在的漏洞，可能被黑帽SEO利用XSS漏洞在别人网站注入链接，而且这些链接确定会被Google蜘蛛抓取。这个漏洞如果被大规模利用，显然是会影响权重流动和搜索排名的。...

谷歌称，SolarWinds 黑客利用该漏洞从西欧政府官员那里窃取了网络安全凭证。