在5月的谷歌IO开发者大会上，CEO桑达尔·皮查伊站在大草坪的圆台上，向大家介绍谷歌的最尖端研究，身后的电子大屏播放着只有黑白文字极简风的PPT。疫情让这场线下开发者的盛会变成了线上，居家办公、线上课堂等话题在大会上屡屡被提及，一系列围绕这两个场景的技术和产品发布。但是这些场景开始衍生出一些问题，最显著的就是网络安全。...

全球动态1.财富 500 强律师事务所遭到勒索软件攻击美国律师事务所Campbell Conroy & O 'Neil, P.C.告诉其众星云集的客户，入侵者可能已经窃取了他们的数据。[外刊-阅读原文]2. Google Play商店中发现 Joker恶意软件来自 Zscaler的ThreatLabz 的网络安...

全球动态1. Pegasus软件遭曝光后 斯诺登呼吁禁止间谍软件交易据英国《卫报》报道，爱德华·斯诺登在NSO集团的客户被揭露后警告说，各国政府必须在全球范围内暂停国际间谍软件贸易，否则将面临一个没有手机可以免遭国家支持的黑客攻击的世界。[阅读原文]2. 外交部：北约如果真关心网络安全，就应首先讨论个别成员国网络窃密问...

美国国土安全部网络安全和基础设施安全局（CISA）发布公告提醒攻击者正在针对 SonicWall SMA 100 系列设备和 SRA 设备中发现的漏洞进行攻击。有安全公司指出，攻击者为HelloKitty勒索软件团伙。正如 CISA 描述的那样，攻击者可以利用此安全漏洞作为勒索软件攻击的一部分。CISA 敦促用户和管理...

自SolarWinds供应链攻击事件以来，人们越来越关注各种规模的组织如何确保其供应商的安全。事实证明，无论规模大小，各类组织都沦为了供应链攻击的受害者。即便是坐拥政府资源和资金的美国财政部和国土安全部同样难逃魔爪——它们也在SolarWinds攻击事件中受到了影响。遗憾的现实是，供应链攻击并不会消失。2021年第一季...

全球动态1.印度：黑客使用勒索软件瞄准技术人员，要求支付加密货币印度浦那警方的网络犯罪小组收到4起报案，黑客使用勒索软件瞄准技术人员，控制其重要文件和数据，要求支付加密货币。[外刊-阅读原文]2.勒索软件攻击给全球500强企业提供法律咨询的CampbellNetBlocks的安全专家观察到，在古巴人上街抗议政府后不久，...

在2019年发现了针对Microsoft Exchange Server 漏洞的勒索软件Black Kingdom ，该恶意软件由python编码。今年再次发现其恶意活动，该勒索软件利用 Microsoft Exchange 漏洞 (CVE-2021-27065)进行传播。勒索软件使用 Python 编码并用 PyIn...

全球动态1.Facebook关闭攻击美国军事人员的伊朗黑客账户Facebook7月15日披露，它切断了伊朗黑客针对美国、英国和欧洲国防和航空航天部门约200名军事人员和公司开展的网络间谍活动，这黑客在平台上使用虚假帐户和信息。[外刊-阅读原文]2.工信部将对 APP 违规调用通讯录和位置权限等加大惩处16日，工信部信息...

在中国，丝绸之路是一个美好而又伟大的词，但在美国的网络世界里，却截然相反。2011年，一个被命名为“丝绸之路”（Silk Road）的线上黑市在美国被创立，成为第一个现代暗网市场。图片来源：Wikipedia作为暗网的一部分，“丝绸之路”被当作一种Tor隐藏服务来运行，这样在线用户就可以匿名安全地浏览它，而无需担心潜在...

关于bbscopebbscope是一款功能强大的大规模信息收集工具，该工具由sw33tLie开发，可以帮助广大研究人员在HackerOne、Bugcrowd和Intigriti上实现大规模信息收集。在参与平时的漏洞奖励计划过程中，你通常需要搜索漏洞奖励平台所提供的大规模域名，而这款工具正好就是为这项任务所设计的。bbs...