Cybersecurity information flow

为常见漏洞和披露(CVE)记录添加重要信息，帮助组织改善漏洞管理流程。 美国网络安全与基础设施安全局(CISA)本周发布了一个名为“Vulnrichment”的漏洞信息富化项目，为常见漏洞和披露(CVE)记录添加重要信息，帮助组织改善漏洞管理流程。 Vulnrichment项目将为公共CVE记录添加常见平台枚举(CPE)、常见漏洞评分系统(CVSS)、常见弱点枚举(CWE)和已知可利用漏洞(KEV)数据。CISA表示，他们已经完成了1300个CVE记录的富化工作，尤其针对新近出现的漏洞，并呼吁所有CVE编号机构(CNA)在向CVE.org提交漏洞信息时提供完整的数据。 CISA表示，他们最初会采用利益相关者特定漏洞分类(SSVC)评分流程评估每个CVE记录。SSVC评分方法是由CISA与卡内基梅隆大学软件工程研究所合作开发，能够综合考虑漏洞的可利用状态、安全影响以及受影响产品的普及度等因素进行漏洞分析。 对于影响重大、可自动化利用、拥有概念验证漏洞利用代码或已被用于攻击的漏洞，CISA会在后续阶段进行进一步的分析。 CISA指出，Vulnrichment项目添加的信息可以帮助组织优先开展漏洞修复工作、理解漏洞趋势，并敦促厂商修复漏洞类别问题。Vulnrichment项目托管于GitHub平台，每个富化后的CVE条目均采用JSON格式提供，方便组织轻松将更新内容整合到漏洞管理流程中。 CISA是业界最早发布可利用漏洞的公共警告机构之一。其包含超过1100个已利用漏洞条目的KEV目录已成为漏洞管理的重要资源。   转自GoUpSec，原文链接：https://www.goupsec.com/news/16324.html 封面来源于网络，如有侵权请联系删除

Hackread.com 网站消息，臭名昭著的黑客 IntelBroker 声称已成功入侵欧洲刑警组织。该黑客在网络犯罪平台 BreachForums 上宣布了这一消息，称入侵事件发生在本月早些时候，涉及高度敏感的机密信息。 最初，该黑客以 XMR（Monero）的形式提供这些数据，但具体金额不详，XMR 是一种加密货币，因其注重隐私的特性而备受青睐。此后，Hackread.com 确认，IntelBroker 已经将窃取数据卖给了一位匿名买家。 入侵细节 根据 IntelBroker 发布的帖子，此次泄密事件导致大量敏感数据被未经授权访问，其中包括： 联盟雇员的个人信息： 欧洲刑警组织旗下各机构工作人员的详细个人数据。 仅供官方使用 (FOUO) 的源代码： 标记为 FOUO 的关键源代码，表明其敏感性和受限性。 业务文件： 包括用于侦察任务和行动指南的 PDF 和其他文件。 受影响的具体机构列表： CCSE、SIRIUS、Space – EC3、执法论坛、Europol专家平台、加密货币 – EC3。 数据泄露的影响 如果情况属实，关键数据的暴露可能会对这些机构的持续运作和相关人员的人身安全构成严重威胁，此次入侵还可能破坏欧洲刑警组织行动的完整性和安全性，其潜在影响包括： 行动受损：行动文件和指导方针的泄露可能会严重阻碍正在进行的调查，并危及秘密行动。 人员风险： 执法人员个人信息的泄露会增加身份盗窃、勒索和其他形式人身攻击的风险。 敏感信息的安全： FOUO 源代码和战略文件的泄露会让恶意行为者了解执法策略和技术基础设施。 目前，欧洲刑警组织尚未发表正式声明，详细说明是否发生了入侵、入侵的程度以及正在采取哪些措施来减轻其影响。 IntelBroker 自 2022 年 10 月 IntelBroker 出现以来，该黑客已进行了多次引人注目的数据泄露，尤其是针对美国的关键基础设施。其中包括以下公司和组织： 通用电气入侵 Facebook 市场数据库 洛杉矶国际机场 Space-Eyes，一家总部位于迈阿密的地理空间情报公司 Robert Half，一家一家总部位于弗吉尼亚州雷斯顿的全球人才招聘和商业咨询服务公司 Acuity Inc.，一家总部位于弗吉尼亚州雷斯顿的美国联邦承包商 Home Depot，一家美国跨国家居装饰零售公司 Weee！Grocery，美国最大的在线亚洲超市等 最近，该黑客还声称入侵了网

近日，研究人员发现有恶意安卓软件伪装成谷歌、Instagram、Snapchat、WhatsApp 和 X（前 Twitter）从受攻击的设备上窃取用户的凭据。 SonicWall Capture Labs威胁研究团队在最近的一份报告中提到：这种恶意软件利用著名的安卓应用程序图标误导用户，诱使受害者在其设备上安装恶意应用程序。 该活动的传播媒介目前尚不清楚。但一旦被安装到用户手机上，就会要求用户授予它访问辅助服务和设备管理员 API 的权限。 一旦获得到这些权限，恶意应用程序就能迅速地控制设备，从而在受害者不知情的情况下执行从数据窃取到恶意软件部署等任意操作。 该恶意软件旨在与命令与控制（C2）服务器建立连接，以接收执行命令，使其能够访问联系人列表、短信、通话记录、已安装应用程序列表；发送短信；在网页浏览器上打开钓鱼网页，以及切换摄像头闪光灯。 这些钓鱼网址模仿了 Facebook、GitHub、Instagram、LinkedIn、微软、Netflix、PayPal、Proton Mail、Snapchat、Tumblr、X、WordPress 和雅虎等知名服务的登录页面。 博通公司旗下的赛门铁克公司（Symantec）就社交工程活动发出警告，该活动利用 WhatsApp 作为传播媒介，冒充与防御相关的应用程序，传播一种新的安卓恶意软件。 赛门铁克公司表示：成功发送后，该应用程序将以通讯录应用程序的名义安装自己。执行后，该应用程序会请求短信、通讯录、存储和电话的权限，随后将自己从视图中删除。 这也是继发现传播 Coper 等安卓银行木马的恶意软件活动之后的又一次发现，Coper 能够收集敏感信息并显示虚假的窗口覆盖，欺骗用户在不知情的情况下交出他们的凭据。 上周，芬兰国家网络安全中心（NCSC-FI）披露，有人利用钓鱼短信将用户引向窃取银行数据的安卓恶意软件。 该攻击链利用了一种名为 “面向电话的攻击发送（TOAD）”的技术，短信会敦促收件人拨打一个与讨债有关的号码。一旦拨通电话，另一端的骗子会先告知受害者该短信是诈骗短信，随后受害者将会在手机上安装杀毒软件进行保护。 此外，他们还会让接听电话的人点击第二条短信中发送的链接来安装所谓的安全软件，但实际上该软件是恶意软件，其目的是窃取网上银行账户凭证，并最终进行未经授权的资金转移。 虽然 NCSC-FI 没有确定这次攻击中使用的安卓恶意软件

近日，国外很多媒体披露，数以千计的拉脱维亚人一早醒来，就”非自愿“地观看了俄罗斯莫斯科红场的胜利日阅兵式。据悉，疑似具有俄罗斯背景的黑客劫持了电视传输信号。 网络攻击事件发生后，拉脱维亚国家电子大众媒体委员会主席伊瓦尔斯-阿波林斯（Ivars Abolinš）表示，整个网络攻击期间，通信运营商波罗的海电信公司（Balticom）播出的电视频道受到了严重的影响，导致该公司暂时失去了对电视转播信号的控制权限。 经过安全研究人员调查发现，网络攻击活动期间，波罗的海电信公司所有转播电视节目都播放了 5 月 9 日在莫斯科克里姆林宫外举行的阅兵式，因此推测网络安全攻击事件的罪魁祸首很可能是俄罗斯方面的黑客。 值得一提的是，网络安全研究人员发现黑客没有在第一时间直接攻击了波罗的海电信公司，而是首先们袭击了一个内容交付合作伙伴（一个位于保加利亚的互动电视服务器），然后以此为跳板，袭击了波罗的海电信公司，之后转播了俄罗斯的阅兵节目。 拉脱维亚信息技术安全事件响应机构 Cert.lv 指出，网络研究人员可能不是直接针对拉脱维亚基础设施的网络攻击，而是针对俄罗斯”混合战争“中的一部分，这种挑衅行为今后很可能会持续发生，需要时刻保持警惕，做好严格防御措施。 乌克兰同样遭受了网络袭击 电视信号”侵占“活动的时间并未长时间持续，且只有只有约 5% 的波罗的海网站用户收看了莫斯科阅兵式的实况录像。目前，Cert.lv 正在与波罗的海电信公司合作调查这一网络安全事件，但尚不清楚黑客究竟是如何成功入侵了保加利亚服务器。 近期，黑客不仅仅入侵了拉脱维亚，还在 4 月 17 日，更改了乌克兰自由频道的节目，播放了俄罗斯艺术家的歌曲和宣传短片，这一时间持续了 20 分钟之久。 此外，乌克兰电视频道 StarLightMedia 和 Inter 的卫星广播也曾遭受过了多次袭扰，以至于必须关闭卫星信号。 俄罗斯莫斯科红场阅兵日当天，黑客入侵了包括乌克兰共和国的大学、中学和其他教育机构在内的100 多个乌克兰网站，发布了俄罗斯总统普京关于俄罗斯和乌克兰人民兄弟情谊的言论。   转自FreeBuf，原文链接：https://www.freebuf.com/news/400597.html 封面来源于网络，如有侵权请联系删除

A Kernel based root solution for Android

数以千计的拉脱维亚人周四一觉醒来，非自愿地观看了莫斯科的胜利日阅兵式。里加称，俄罗斯黑客劫持了传输信号。国家电子大众媒体委员会主席伊瓦尔斯-...

虽然受个人电脑银行恶意软件影响的用户数量持续下降，但2023 年，遭遇移动银行木马的用户数量大幅增加。

安卓的最新版B站APP（7.76.0）有反FRIDA机制，本文介绍一下如何绕过它 问题说明 截止到2024年5月1日，B站最新版的安卓APP（7.76.0）有反Frida机制，不管是spawn还是attach，都无法注入frida，如下图所示。本文介绍一下如何绕过它 方法 定位检 ...

A Devtools driver for web automation and scraping

本篇内容旨在挖掘漏洞实战思路经验分享，希望能够为初涉此领域的爱好者与技术起步者搭建一座桥梁。以平实易懂的语言，引导你逐步了解Web应用逻辑漏...

网络安全的时代变了，企业/组织需要的不是一堆孤立、专有的系统，而是更优的体系。

A Gutenberg code block with syntax highlighting powered by VS Code

Leading REST API framework for Java

作者：0x7F@知道创宇404实验室  
时间：2024年5月11日   
1 前言
动态链接库是一种把共享代码制作为公共库文件，用来减少软件的冗余存储占用并提高运行效率的软件开发优化方案。如 Linux 下的动态链接库(Shared Object) .so 文件，设计开发人员可通过调用动态链接库的导出函数，快速实现业务功能。
Linux 下常见的可执行文件 ELF 格式包括：二进制程序(E...

目前，欧洲刑警组织尚未发表正式声明，详细说明是否发生了入侵、入侵的程度以及正在采取哪些措施来减轻其影响。

《办法》旨在强化会计师事务所的数据安全管理，确保其数据处理活动的规范性和安全性。

Plug in and Play Implementation of Tree of Thoughts: Deliberate Problem Solving with Large Language Models that Elevates Model Reasoning by atleast…

第一次打AWD，打得汗流浃背，学习到了很多； 该篇文章是关于长城杯2024半决赛的writeup。

建立信息安全资产库，助力安全体系建设～

文章总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

影响厂商:Internet Bug Bounty 奖励: 危险等级:None
" CVE-2019-1551：x86_64架构上rsaz_512_sqr溢出漏洞"

Jayway JsonPath是json-path开源的一个用于读取 Json 文档的 Java DSL。JsonSmartJsonProvider 通常是其默认的 JsonProvider 实现。浅析其中潜在的参数走私场景。

前言 一杯茶，一根烟，一个样本调一天。 这是我在学习网安路上的一条记录。虽然样本是相对比较古老的，网上也有很多人分析过，但是他们的资料都比较宽泛，过程很跳。对我来说，我希望对这个样本行为有更深更细的掌握，因此在函数行为逻辑方面我做了更深更彻底的探讨，比如键盘记录器以及中途如何去寻找上游控 ...

一、unidbg 介绍 unidbg 是凯神 在 2019 年初开源的一个轻量级模拟器，一个基于Java的跨平台解密引擎，专门用于动态分析和逆向工程应用程序。它可以模拟不同CPU架构、操作系统和指令集，从而使用户能够在一个统一的环境中分析各种不同类型的二进制文件。unidbg的主要功能包括模拟执行 ...

国内网络安全上市公司2023年的人均薪酬中位数是30.71万（去年是29.1万），平均数是30.8万（去年是29.5万）。