2024年,多达768个带有CVE标识的漏洞被报告为在野外被利用,较2023年的639个CVE增长了20%。VulnCheck将2024年描述为“威胁行为者针对漏洞利用的又一个丰收…
GamaCopy模仿俄罗斯Gamaredon APT,针对俄语目标发起攻击 近日,Knownsec 404高级威胁情报团队分析了一起针对俄语目标的攻击活动。攻击者使用军事主题的诱饵…
网络安全公司Sygnia的研究人员警告称,ESXi勒索软件攻击背后的威胁行为者利用SSH隧道技术针对虚拟化环境进行攻击,以逃避检测。 攻击手法:利用未受监控的ESXi设备 勒索软件…
近期,安全研究人员发现,攻击者通过将恶意代码隐藏在图片中,分别传播VIP键盘记录器和0bj3ctivity信息窃取器。惠普Wolf Security在其2024年第三季度的《威胁洞…
背景在我们做渗透测试活动时,渗透测试报告则是展示测试成果、沟通安全问题和提供改进建议的关键文档。在我入行时,师傅们都用简单的word来编写渗透测试报告,我有时在想,如果有一个工具,…
关于sr2tsr2t是一款针对安全扫描报告的格式转换工具,全称为“Scanning reports to tabular”,该工具可以获取扫描工具的输出文件,并将文件数据转换为表格…