研究人员发现知名网站的网页HTML源码中以明文形式保存密码，恶意扩展可通过API直接提取。该问题源于浏览器扩展与网站元素之间缺乏安全边界。

探索Impacket-GUI的新内网横向工具，了解其强大的psexec、smbexec等功能。适用于安全测试和渗透操作。

了解利用WordPress网站发起网络钓鱼攻击的方法，学习如何识别并防止这类威胁。卡巴斯基实验室提供了最新统计数据和技术手段来帮助您保护网络安全。

Google has launched the SynthID test version to detect and watermark AI-generated images. This tool uses two deep learning models for effective identification a

2023年国家网络安全宣传周将于9月11日至17日在全国范围内举行。活动主题为‘网络安全为人民，网络安全靠人民’，将通过论坛、展览等形式广泛宣传网络安全知识。

Learn about the nine mistakes that make you more vulnerable to cyber attacks. Discover how using public Wi-Fi networks, neglecting regular device scans, and run

根据ReliaQuest报告，80%的网络攻击来自QBot、SocGholish和RaspberryRobin三大木马程序。了解这些木马的历史、功能及近期动态，帮助网络安全团队有效应对威胁。

JNDIExploit是一款用于检测fastjson或jackson漏洞的批量检测工具。支持Windows和Linux系统，提供多种检测方式，帮助安全测试人员快速定位潜在威胁。

了解APT攻击中的非常规手段，如水坑攻击和跳岛攻击，以及如何防范这些威胁。

文章详细分析了WinRAR CVE-2023-38831漏洞，该漏洞已被利用超过4个月。黑客通过诱饵文件窃取用户信息。建议升级至最新版本以防范风险。

根据最新调查，91.1%的企业已经遭受过AI增强的钓鱼邮件攻击。传统方法失效，企业纷纷采用AI技术加强防护。了解AI在电子邮件防御中的重要性及三大趋势。

Discover the 10 critical elements of effective cybersecurity risk management to protect your business. Learn about risk assessment, threat identification, and m