情报收集

据外媒报道，俄罗斯最大的 IT 科技公司之一 Yandex 发生了源代码泄露事故。 Yandex 几乎所有源代码泄露 据称，一名前雇员泄露了 Yandex 的源代码存储库，其中泄露…

美军认为，云计算是一个共享的计算资源池，可以随时满足用户快速变化的需求。通过构建云环境可确保军用数据处理优势，从而确保在数字世界与物理世界形成军事优势。美军认为其面向联合作战的云技…

背景： GitLab官方发布了安全公告，修复了GitLab社区版（CE）和企业版（EE）中的一个远程代码执行漏洞（CVE-2022-2884）该漏洞允许经过身份验证的用户通过从Gi…

近期，中国多家科研机构先后发现了“验证器”木马程序的活动痕迹。 360公司28日发布的研究报告表明，根据可考究的美国NSA机密文档显示：“验证器”是一种小型植入木马，可以远程部署，…

漏洞描述： wps office软件是由金山办公软件股份有限公司自主研发的一款办公软件套装，可以实现办公 软件最常用的文字、表格、演示等多种功能，覆盖windows、macos、L…

近日，国家计算机病毒应急处理中心对“蜂巢”（Hive）恶意代码攻击控制武器平台（以下简称“蜂巢平台”）进行了分析，蜂巢平台由美国中央情报局（CIA）数字创新中心（DDI）下属的信息…

英伟达核心源码刚“被开源”，7万多员工信息又遭泄露。与此同时，黑客又“帮”三星把代码给开源了，顺便还把高通也捎上了。看起来，南美黑客团伙Lapsus$要和英伟达玩一把大的了。源代码…

安全漏洞是由数据泄露猎人 Bob Diachenko 发现的，该专家发现了一个无需身份验证即可在线访问的 ElasticSearch 数据库集群。Diachenko 于 11 月 …

俄罗斯联邦安全局 (FSB) 采取了前所未有的举措，宣布逮捕了臭名昭著的 REvil 勒索软件团伙的几名成员

Clop团伙在其位于暗网的数据泄露站点公布了新的受害公司Dacoll Limited，据悉该公司是一家ICT 托管服务、网络基础设施和电气承包供应商，并且该公司可以访问警察国家计算…