Cybersecurity information flow

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容.

了解更多 »

全部节点
时间 节点
2024年6月15日 03:13 Github关注
2024年6月15日 02:49 微信公众号rss
原创 产品营销部 2024-06-14 08:00 北京
威努特一体化解决方案助力企业加速数字化转型。
一


前言
伴随着5G、云计算、人工智能、移动互联网技术的发展,无线网络给大家的工作、学习和生活带来了极大的便利,WLAN成为人们上网的基本诉求。企业通过WLAN实现网络最末端“最后一公里”的接入,让随时办公、移动办公成为可能,当前超过70%以上的企业已经实现无线办公,WLAN网络成为企业数字化转型的基础设施。
二


企业办公场景的无线需求
企业办公场景指的是企业的办公区域,包括人员集中、面积较大的开放办公区域,会议室或者独立的经理办公室,是WLAN应用的主要场景。
企业办公无线网络常见
2024年6月15日 02:49 微信公众号rss
原创 G.O.S.S.I.P 2024-06-14 20:24 上海
eMMC写入保护机制,我是你的破壁机(误)
再过不到12个小时,2024年欧洲杯就要拉开大幕了,不知道我们的读者中有多少球迷,又有多少人经历过21世纪以来一届又一届经典的欧洲杯(特别是2004年的希腊神话)。希望这个夏天,足球带来欢乐,世界能够和平。
虽然荷兰曾经是欧洲足坛劲旅,但是它现在也还是欧洲足坛的劲旅(语病之中透出了对荷兰足球人才凋零的无尽哀叹),我们今天要介绍的这篇论文也来自荷兰,研究人员通过发掘Replay Protected Memory Block(RPMB)的安全缺陷,成功地实现了对一些本来不允许普通用户随
2024年6月15日 02:49 微信公众号rss
原创 heige 2024-06-14 15:10 湖南
之前我写过很多通过ZoomEye来对勒索等攻击事件进行态势感知的案例(请翻看本号的历史文章),这次简单看看这几天的CVE-2024-4577 PHP这个漏洞,这里直接ZoomEye搜索php.locked 这个主要找到都是存在目录遍历问题的目标,因为很多的勒索攻击喜欢加密后修改后缀为.locked
从上图可以看出2024年的数据分布最多,这个也说明在之前勒索攻击一直都存在,然后中国数据发现taiwan省的最多,所以我们选取taiwan的数据进行进一步分析
ZoomEye搜索 php.locked +subdivisions:Taiwan
2024年6月15日 02:49 微信公众号rss
2024-06-14 13:03 北京
2024年6月15日 02:49 微信公众号rss
无糖信息 2024-06-14 08:01 山东


本公众号后台回复【重明】获取抽奖链接
6月20日晚8点结束抽奖




2024网络犯罪趋势研究报告


近年来,随着互联网的不断发展,黑灰色产业也在暗中崛起。以Telegram为代表的匿名通信软件,其所提供的端到端加密聊天和身份隐匿功能,形成了强大的拒绝调证能力,使得黑灰产分子能够有效逃避监管,以匿名、加密的方式进行交流和交易,从而催生了基于这些匿名通信软件的数量庞大的黑灰产群组,不计其数的黑灰产消息如同暗流一般在其中日夜涌动。这在事实上构筑起一座围绕着黑灰产圈的难以穿透的数字黑市,承担了黑灰产业各链条间相互勾连的不法职能。网络犯罪的技术
2024年6月15日 02:48 微信公众号rss
Reig 2024-06-14 17:50 江苏
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

0x00 前言
在某个平平无奇的下午,办公室吹着空调喝着同事请的大桶果茶,美美的感受下午茶的美好。
同事的一个消息打破了这个宁静的下午。
一个非常明显的Oracle的注入,第一想法肯定是注账号密码,话不多说,玩的就是真实,开干!!
0x01 进入正题
同事说当前数据库有900张表,我先按照常规操作先跑一下表名,看用户名表会不会跑出来,花了四五分钟跑了大概
2024年6月15日 02:48 微信公众号rss
原创 BaizeSec 2024-06-14 09:00 北京
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
APT攻击
APT组织Kimsuky使用HWP和MSC恶意软件的攻击分析
APT组织UTG-Q-008针对全球科研教育领域长达十年的窃密活动
攻击组织Sticky Werewolf针对俄罗斯和白俄罗斯展开攻击


攻击活动
乌克兰政府和国防部门遭遇针对性网络攻击
视频分享平台Niconico遭受网络攻击造成服务暂停


2024年6月15日 02:33 hackone
影响厂商:Nextcloud 奖励:500.0USD 危险等级:medium
" 只读用户可以恢复旧版本。"
2024年6月15日 02:33 hackone
影响厂商:Nextcloud 奖励:250.0USD 危险等级:None
" 在macOS上的Nextcloud Desktop客户端中进行代码注入"
2024年6月15日 02:33 hackone
影响厂商:b'Nextcloud'(https://hackerone.com/nextcloud) 
" 事件信息在与共享日历的重复异常中泄露"
2024年6月15日 02:33 hackone
影响厂商:b'Nextcloud'(https://hackerone.com/nextcloud) 
" 只读用户可以恢复旧版本。"
2024年6月15日 02:33 hackone
影响厂商:b'Nextcloud'(https://hackerone.com/nextcloud) 
" 将下列文字翻译为中文,要求信达雅:b'在macOS上的Nextcloud Desktop Client中的代码注入'。\n\n翻译结果:在macOS上的Nextcloud桌面客户端中的代码注入。"
2024年6月15日 00:12 Github关注
Create a USB Rubber Ducky like device using a Raspberry PI Pico
2024年6月15日 00:12 Github关注
A Python framework for high performance GPU simulation and graphics
2024年6月15日 00:12 SecWiki周报
Keytap3 | 敲键盘的声音,也能出卖你 https://mp.weixin.qq.com/s/d368Ihpqt8d_KlqgQkbYCQ
2024年6月14日 22:33 微信公众号rss
原创 pandazhengzheng 2024-06-14 08:25 广东
针对一个强对抗红队攻击样本的详细分析
安全分析与研究
专注于全球恶意软件的分析与研究
前言概述
原文首发出处:
https://xz.aliyun.com/t/14610


先知社区 作者:熊猫正正


近日在微步沙箱平台闲逛的时候,发现一个有意思的样本,如下所示:
沙箱动态检测,相关恶意行为没有跑出来,如下所示:
相关网络行为也没有跑出来,如下所示:
从名字上来看,如果样本是恶意的,猜测这大概率是一个红队样本,但是沙箱没有跑出来,里面肯定包含强对抗技术了,对于这类免杀强对抗型的攻击样本,里面包含很多攻击技术和免杀
2024年6月14日 22:33 微信公众号rss
2024-06-14 17:09 北京
检测业务是否受到此漏洞影响,请联系长亭应急服务团队!


Serv-U 是 SolarWinds 公司推出的FTP服务器软件,提供文件传输服务,支持多种协议(FTP、FTPS、SFTP),具有用户管理、文件权限控制等功能,适用于企业级文件传输解决方案。



2024年6月,Serv-U 官方 SolarWinds 发布了新补丁,修复了一处目录遍历致文件读取漏洞(CVE-2024-28995)。经分析,该漏洞可以通过特定的路径请求来未授权访问系统文件,进而可能导致敏感信息泄露。该漏洞无前置条件且利用简单,建议受影响的客户尽快修复漏洞。




漏洞描述
2024年6月14日 22:33 微信公众号rss
2024-06-14 17:31 北京
尚未确定攻击者
关注我们
带你读懂网络安全
图:STEFFEN SCHMITZ / WIKIMEDIA COMMONS


尚未确定此次实施攻击的勒索软件团伙是谁。

前情回顾·越南网络威胁态势
越南头部券商遭黑后服务中断,当地股市交易量骤降10%

越南邮政不小心公开1.2TB数据,内含2.26亿条事件日志

顶风作“案”!越南政府在美总统访问期间试图入侵美官员手机

越南知名安全厂商Bkav源代码泄露,售价25万美元

安全内参6月14日消息,越南国有邮政服务遭受网络攻击被迫中断服务,数天后终于恢复运营。
据当地媒体报道,越南邮政于6月4日遭到勒索软
2024年6月14日 22:33 微信公众号rss
2024-06-14 17:31 北京
关注我们
带你读懂网络安全
2023年,全球企业组织在网络安全技术、产品及服务方面的支出超过了1900亿美元,同比增长12.7%。与此同时,也有越来越多的CISO和安全团队感到精疲力竭,他们已经为企业安全建设工作付出了最大的努力,却难以获得符合预期的回报。

在此背景下,研究机构Gartner提出,现代企业组织不应该一味追求更多的安全投入和有效性未知的安全建设,而是要恪守最低有效洞察力(Minimum Effective Insight)原则,根据企业实际拥有的资源和能力,合理决策对安全控制措施的部署和使用。而在开展网络安全能力建设时,组织应该使用一种以
2024年6月14日 22:33 微信公众号rss
原创 沈沉舟 2024-06-14 12:35 北京
若只是调用wasm算法函数,本文套路一个也用不着
创建: 2024-05-21 10:56
更新: 2024-06-14 12:05
目录:☆ 背景介绍☆ 导出表Export[]☆ wasm向js侧动态导出函数☆ 定位由js发起的wasm函数调用    1) Table[]/Elem[]    2) elem[1]    3) elem[2]    4) 在胶水js中设断☆ 结语

☆ 背景介绍
WEB前端逆向时越来越多遭遇"js+wasm"场景,部分算法从js移入wasm中实现,一方面提高执行效率,另一方面增加逆向工程难度。目前没有特别成
2024年6月14日 22:33 微信公众号rss
原创 刘权 2024-06-14 17:54 北京
我国网络安全产业的综合实力与美国、欧洲等发达国家相比依然存在差距。面对制造强国、网络强国、数字中国等战略目标,以及实现高质量发展要求,我国网络安全产业仍需跨越较大的发展鸿沟。因此,加快发展步伐、强化产业实力任重而道远。
扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063


文 | 中国电子信息产业发展研究院 刘权 王超 周千荷 孟雪 李东格
网络安全产业是维护网络空间安全的重要基础,是国家网络安全能力的重要支点,产业的质量和水平决定着国家网络安全保障能力的强弱。党的十八大以来,在习近平新时代中国特色社会主义思
2024年6月14日 22:33 微信公众号rss
金歆 2024-06-14 17:54 北京
互联网全面融入学习和生活,未成年人在获取知识和信息更便利的同时,也面临不良信息传播等风险。《未成年人网络保护条例》今年1月1日正式施行,为营造有利于未成年人身心健康的网络环境提供了更好的制度保障。
扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063


互联网全面融入学习和生活,未成年人在获取知识和信息更便利的同时,也面临不良信息传播等风险。《未成年人网络保护条例》(以下简称《条例》)今年1月1日正式施行,为营造有利于未成年人身心健康的网络环境提供了更好的制度保障。
如今《条例》施行已半年。半年来,涉未成年人的网络乱
2024年6月14日 22:33 微信公众号rss
郑振宇 2024-06-14 17:54 北京
迄今为止,中国建成全球领先的数字基础设施,数字经济规模、人工智能等新兴技术跻身世界前列,这些使得数字政务推动行政效能持续提升,数字社会服务更加精准有效,数字国际合作不断深化,数字生态持续向好。
扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063


文 | 台州学院马克思主义学院教授 郑振宇
迄今为止,中国建成全球领先的数字基础设施,数字经济规模、人工智能等新兴技术跻身世界前列,这些使得数字政务推动行政效能持续提升,数字社会服务更加精准有效,数字国际合作不断深化,数字生态持续向好。事实表明,中国成功走出了具有中国特
2024年6月14日 22:33 微信公众号rss
2024-06-14 17:54 北京
6月26日-28日,由360数字安全、华云安主办,ISC平台、SecOps平台承办,赛宁网安、永信至诚、红客社区协办的首届“矩阵杯”网络安全大赛将在青岛国际会议中心举行。
扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063


6月26日-28日,由360数字安全、华云安主办,ISC平台、SecOps平台承办,赛宁网安、永信至诚、红客社区协办的首届“矩阵杯”网络安全大赛将在青岛国际会议中心举行。本届大赛设置超2000万奖金池,致力于推动提升全民网络安全意识、发现顶尖安全人才、鼓励技术创新发展,推动安全行业共建共享,擘画数字
2024年6月14日 22:33 微信公众号rss
金融电子化 2024-06-14 17:54 北京
数据中心是承载数字经济的关键基础设施,近年来各大中型银行机构均不断扩大数据中心建设规模,以支撑数字化转型发展的需要。在数据中心规模不断扩展的同时,其物理安全逐渐被行业所关注,安全防范体系在数据中心建设与运营中的作用更加凸显。


扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063


文 | 中国光大银行金融科技部副总经理 彭晓
数据中心是承载数字经济的关键基础设施,近年来各大中型银行机构均不断扩大数据中心建设规模,以支撑数字化转型发展的需要。在数据中心规模不断扩展的同时,其物理安全逐渐被行业所关注,安全防范体
2024年6月14日 22:33 微信公众号rss
王志勤 2024-06-14 17:54 北京
随着新一轮科技革命和产业变革加速推进,算力作为激发数据要素潜能的新动能,已经成为数字经济时代重要的战略资源。算力基础设施是算力的载体,对于助推产业转型升级、赋能科技创新进步、满足人民美好生活需要和实现社会高效能治理具有重要意义。
扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063


随着新一轮科技革命和产业变革加速推进,算力作为激发数据要素潜能的新动能,已经成为数字经济时代重要的战略资源。算力基础设施是算力的载体,对于助推产业转型升级、赋能科技创新进步、满足人民美好生活需要和实现社会高效能治理具有重要意义。党中央
2024年6月14日 22:33 微信公众号rss
2024-06-14 18:27 北京
👍 👍 👍
2024年6月12日,国家互联网信息办公室发布关于第六批深度合成服务算法备案信息的公告。长亭科技的问津(ChaitinAI)安全大模型成功通过审核,入选该批次《境内深度合成服务算法备案清单》。这表明问津(ChaitinAI)安全大模型获得了国家监管机构的合规性和安全性认可,正式取得“驾照”,加速驶向网络安全自动化运营的终极目标。








为了保护用户权益、推进算法透明和安全,国家联合四部门共同制定了《互联网信息服务算法推荐管理规定》,对算法进行专项治理,提出“算法备案”要求。长亭科技积极拥抱深度合成技术,在业界率先提出安全大模型,在技
2024年6月14日 22:33 微信公众号rss
2024-06-14 18:27 北京
让我康康


是他!是他!又是他!










展开讲讲






2023(第三届)超级CSO年度评选,旨在站位用户立场,凭借 CSO视角,聚焦企业人员意识、团队能力、项目建设、技术创新、安全运营、生态合作等方面,做年度盘点,树标杆典范,同时传播CSO理念,培育CSO文化,逐渐引导业界形成重视用户、场景针对、供需协同、效果为重的网络安全发展观。本届评选,由安在新媒体策划组织并举办,得到中国网络安全审查认证和市场监管大数据中心(CCRC)的大力支持,同时有数世咨询、数说安全、看雪、安全419、Freebuf等多家媒体和专业机构共同参与。



2024年6月14日 22:32 微信公众号rss
长亭应急 2024-06-14 17:31 北京
Serv-U 是 SolarWinds 公司推出的FTP服务器软件,提供文件传输服务,支持多种协议(FTP、F




Serv-U 是 SolarWinds 公司推出的FTP服务器软件,提供文件传输服务,支持多种协议(FTP、FTPS、SFTP),具有用户管理、文件权限控制等功能,适用于企业级文件传输解决方案。



2024年6月,Serv-U 官方 SolarWinds 发布了新补丁,修复了一处目录遍历致文件读取漏洞(CVE-2024-28995)。经分析,该漏洞可以通过特定的路径请求来未授权访问系统文件,进而可能导致敏感信息泄露。该漏洞