情报收集

背景： GitLab官方发布了安全公告，修复了GitLab社区版（CE）和企业版（EE）中的一个远程代码执行漏洞（CVE-2022-2884）该漏洞允许经过身份验证的用户通过从Gi…

近期，中国多家科研机构先后发现了“验证器”木马程序的活动痕迹。 360公司28日发布的研究报告表明，根据可考究的美国NSA机密文档显示：“验证器”是一种小型植入木马，可以远程部署，…

漏洞描述： wps office软件是由金山办公软件股份有限公司自主研发的一款办公软件套装，可以实现办公 软件最常用的文字、表格、演示等多种功能，覆盖windows、macos、L…

近日，国家计算机病毒应急处理中心对“蜂巢”（Hive）恶意代码攻击控制武器平台（以下简称“蜂巢平台”）进行了分析，蜂巢平台由美国中央情报局（CIA）数字创新中心（DDI）下属的信息…

英伟达核心源码刚“被开源”，7万多员工信息又遭泄露。与此同时，黑客又“帮”三星把代码给开源了，顺便还把高通也捎上了。看起来，南美黑客团伙Lapsus$要和英伟达玩一把大的了。源代码…

安全漏洞是由数据泄露猎人 Bob Diachenko 发现的，该专家发现了一个无需身份验证即可在线访问的 ElasticSearch 数据库集群。Diachenko 于 11 月 …

俄罗斯联邦安全局 (FSB) 采取了前所未有的举措，宣布逮捕了臭名昭著的 REvil 勒索软件团伙的几名成员

Clop团伙在其位于暗网的数据泄露站点公布了新的受害公司Dacoll Limited，据悉该公司是一家ICT 托管服务、网络基础设施和电气承包供应商，并且该公司可以访问警察国家计算…

1.漏洞描述log4j是apache实现的一个开源日志组件，logback同样是由log4j的作者设计完成的，拥有更好的特性，用来取代log4j的一个日志框架，是slf4j的原生实…

Kafdrop是Apache Kafka的开源web UI可视化管理界面，它是一个开源的云原生平台，用于收集、分析、存储和管理数据流。 Kafka广泛应用于金融、大数据分析及大型互…