Cybersecurity information flow

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容.

了解更多 »

最近更新
时间 节点
2024年6月14日 19:12 exploit-db
XMB 1.9.12.06 - Stored XSS
2024年6月14日 19:12 exploit-db
Carbon Forum 5.9.0 - Stored XSS
2024年6月14日 19:12 exploit-db
AEGON LIFE v1.0 Life Insurance Management System - Stored cross-site scripting (XSS)
2024年6月14日 19:12 Github关注
📝 A text file containing 479k English words for all your dictionary/word-based projects e.g: auto-completion / autosuggestion
2024年6月14日 19:12 Github关注
CoreNLP: A Java suite of core NLP tools for tokenization, sentence segmentation, NER, parsing, coreference, sentiment analysis, etc.
2024年6月14日 19:12 Github关注
Thai word breaker for Node.js
2024年6月14日 18:32 Seebug Paper
作者:evilpan   
原文链接:https://evilpan.com/2024/04/27/audit-with-vim/   
1 写在前面
看代码和写代码有很大的一点不同,后者通常对于准确的代码补全是刚需,而看代码往往只需要跳转定义、交叉引用等一些基本功能。对于大部分人而言,看代码和写代码的一个相同之处就是使用 IDE 来看。
具体代码审计的习惯往往是因人而异的。有的人喜欢用 J...
2024年6月14日 18:32 看雪论坛
前言 找华南赛区的师傅要了一份半决赛的Pwn题,听说只有一道题。 题目很简单,可以申请任意大小chunk,并存在UAF、DoubleFree漏洞。 还给了后门函数,不过限制是edit只能写8字节的数据到chunk中。 MyHeap 逆向分析 拖入IDA分析: 题目给了2.35版本的 ...
2024年6月14日 18:30 微信公众号rss
原创 admin 2024-06-14 15:00 北京
FortiOS命令行解释器中的多个基于堆栈的缓冲区溢出漏洞;利用AWS Lambda功能进行远程代码执行;VSCode扩展市场存在大量恶意和高风险的扩展
Tencent Security Xuanwu Lab Daily News
• Introducing YetiHunter: An open-source tool to detect and hunt for suspicious activity in Snowflake:
https://permiso.io/blog/introducing-yetihunter-an-op
2024年6月14日 18:30 微信公众号rss
原创 admin 2024-06-13 17:25 北京
微软披露了两个关键的远程代码执行漏洞;Zoom会话和基于web的权限劫持;苹果生态系统中发现了一个关键性漏洞
Tencent Security Xuanwu Lab Daily News
• Microsoft Urges Windows Admins to Patch Microsoft Message Queuing RCE Flaw:
https://gbhackers.com/microsoft-message-queuing-rce-flaw/
・ 微软披露了两个关键的远程代码执行漏洞,分别位于Microsoft Messag
2024年6月14日 18:30 微信公众号rss
创新研究院 2024-06-14 09:00 湖南
汇聚人、流程、技术等多要素的安全运营场景,在SIEM等日渐成熟的数据与分析管理平台的加持下,已成为未来人工智能
汇聚人、流程、技术等多要素的安全运营场景,在SIEM等日渐成熟的数据与分析管理平台的加持下,已成为未来人工智能技术在安全领域应用的主要创新场景。无论是国内外的大型安全厂商还是初创企业,包括微软、谷歌、Elastic、CrowdStrike、Dropzone AI等,普遍围绕大模型技术的最新进展,结合SOC平台开展方法、范式和机制等不同层次的创新。本年度RSA大会,SOC+AI的话题也非常火热。本文将从场景、框架和技术等层次,分析大模
2024年6月14日 18:30 微信公众号rss
威胁情报中心 2024-06-14 09:43 北京
2024年6月6日下午,威胁情报技术论坛亮相2024北京网络安全大会。












2024年6月6日下午,威胁情报技术论坛亮相2024北京网络安全大会。论坛以“威胁情报多场景下的实战技术落地”为主题,邀请了多位业界资深专家,共同探讨网络威胁情报技术的最新进展、发展趋势及应用实践,分享威胁情报的有效利用案例及经验。


威胁情报作为一种非常有效的检测赋能技术,自2014年开始流行,经过了十年的发展,技术日趋成熟,应用场景日益丰富。数世咨询合伙人刘宸宇作为本论坛主持人表示:据数世咨询观察,威胁情报近年来呈现数据化、要素化的趋势,在
2024年6月14日 18:30 微信公众号rss
原创 威胁情报中心 2024-06-14 09:43 北京
APT-C-55(Kimsuky)组织在RandomQuery活动中投递开源RAT的攻击活动分析
REF6127通过开展招聘主题的钓鱼活动部署WARMCOOKIE后门
Commando Cat组织劫持Docker服务器以部署挖矿程序
2024.06.07~06.13
攻击团伙情报
APT-C-55(Kimsuky)组织在RandomQuery活动中投递开源RAT的攻击活动分析
REF6127通过开展招聘主题的钓鱼活动部署WARMCOOKIE后门
UAC-0200利用DarkCrystal RAT恶意软件攻击乌克兰关键组织
Comman
2024年6月14日 18:30 微信公众号rss
原创 QAX病毒响应中心 2024-06-14 11:37 北京
1. Blacksuit勒索团伙公布新的受害公司
2. Everest勒索团伙公布受害公司数据
3. BianLian勒索团伙公布新的受害者




2024.6.8 – 2024.6.14
每周勒索事件相关情报
1. Blacksuit勒索团伙公布新的受害公司
2. Everest勒索团伙公布受害公司数据
3. BianLian勒索团伙公布新的受害者


每周勒索事件相关情报
1.Blacksuit勒索团伙公布新的受害公司
情报来源:暗网
Blacksuit勒索团伙在其位于暗网的数据泄露站点公布了新的受害公司Eurotrol,
2024年6月14日 18:30 微信公众号rss
高鹏 杨灵国 2024-06-14 15:27 北京
网络安全等级保护制度的实施对保护国家重要信息资产、防止网络攻击和信息泄露,发挥了重要作用。
网络安全等级保护制度的实施对保护国家重要信息资产、防止网络攻击和信息泄露,发挥了重要作用。铁路网络根据自身的特点不断推进网络安全等级保护的定级、备案及监督检查等相关工作。然而,由于其网络繁杂、多样,检查对象点多面广、数量众多,导致很多网络运营者在开展网络定级、监督检查方面仍面临严峻挑战。研究铁路行业网络安全等级保护管理情况,梳理定级、监督检查的思路、方法和流程,可以为铁路网络的等级保护管理提供指导和帮助。
一、铁路网络定级的依据和流程
《网络安全法》
2024年6月14日 18:30 微信公众号rss
2024-06-14 15:27 北京
工业控制系统(ICS)和运营技术(OT)是现代工业的核心组成部分,它们的安全性对于保障关键基础设施和生产流程的稳定运行至关重要。
工业控制系统(ICS)和运营技术(OT)是现代工业的核心组成部分,它们的安全性对于保障关键基础设施和生产流程的稳定运行至关重要。然而,近年来,ICS和OT环境中的口令管理问题暴露出了严重的安全隐患,特别是与口令泄露相关的漏洞。从2000年至2023年,工控系统(ICS)因口令泄露导致的安全事件层出不穷,展现了其脆弱性和潜在的破坏力。2000年,澳大利亚Maroochy水务公司遭到前雇员利用泄露口令的攻击,释放大量未经处理的污水
2024年6月14日 18:30 微信公众号rss
2024-06-14 15:27 北京
6月13日消息,最新研究显示,自今年2月美国政府宣布削减国家漏洞数据库=预算以来,超过90%提交至该数据库的漏洞尚未完成分析或补充信息=。
美国政府削减国家漏洞库的预算,导致无人处理富化CVE属性信息,全球网络防御基础数据出现缺失状况,引发业界广泛关注。目前,CISA、NIST正在着手解决这一问题。
6月13日消息,最新研究显示,自今年2月美国政府宣布削减国家漏洞数据库(NVD,由NIST运营,以下简称NVD漏洞库)预算以来,超过90%提交至该数据库的漏洞尚未完成分析或补充信息(即在创建漏洞编号后添加完善各类元信息)。
因资金短缺和漏洞激增,NVD漏洞库
2024年6月14日 18:30 微信公众号rss
2024-06-13 19:00 江苏
关键词网络安全络安全公司 Trustwave 于 6 月 11 日发布博文,表示有攻击者滥用 Windows


关键词
网络安全






络安全公司 Trustwave 于 6 月 11 日发布博文,表示有攻击者滥用 Windows Search 协议(search-ms URI),通过推送托管在远程服务器上的批处理文件,实现传播恶意软件的目的。
Windows Search 协议是一个统一资源标识符(URI),应用程序通过调用可以打开 Windows 资源管理器,使用特定参数执行搜索。
虽然大多数 Windows 搜索会查看本地设备的索引,但也可
2024年6月14日 18:30 微信公众号rss
2024-06-13 19:00 江苏
关键词信息泄露Tile 公司主营销售蓝牙追踪设备,根据科技媒体 404 Media 报道,该公司遭到网络攻击,


关键词
信息泄露




Tile 公司主营销售蓝牙追踪设备,根据科技媒体 404 Media 报道,该公司遭到网络攻击,攻击者不仅窃取了 Tile 内部工具,还窃取了姓名、地址、电子邮件地址和电话号码等客户信息。
网络安全事件并不少见,而本次安全事件关键在于,该媒体联系 Tile 公司之前,该公司并不知情。
Tile 母公司 Life360 在其网站上发表了关于此次攻击的声明,IT之家翻译部分内容如下:
Life360 和很多其它公司一样
2024年6月14日 18:30 微信公众号rss
2024-06-13 19:00 江苏
关键词网络安全苹果公司周一将 Vision Pro 虚拟现实头盔的操作系统 visionOS 更新到 1.2


关键词
网络安全




苹果公司周一将 Vision Pro 虚拟现实头盔的操作系统 visionOS 更新到 1.2 版本,该版本修复了多个漏洞,其中包括可能是该产品特有的第一个安全漏洞,编号为 CVE-2024-27812。
visionOS 1.2 此次更新修复了近二十多个漏洞。其中绝大多数漏洞都存在于 visionOS 与其他苹果产品(如 iOS、macOS 和 tvOS)共享的组件中。这些漏洞可能导致任意代码执行、信息泄露、权限升
2024年6月14日 18:30 微信公众号rss
2024-06-13 19:00 江苏
关键词网络攻击近日,欧洲议会选举在荷兰正式启动,未来几天将陆续在欧盟其它国家举行,这一时期成为了网络攻击事件的


关键词
网络攻击




近日,欧洲议会选举在荷兰正式启动,未来几天将陆续在欧盟其它国家举行,这一时期成为了网络攻击事件的”高发期“。Cloudflare 在一份报告中指出,大量威胁攻击者正在针对欧洲各国的政党,发动大规模 DDoS 攻击。
Cloudflare 表示,其内部网络安全人员已经缓解了对荷兰多个选举相关网站以及多个政党的至少三次分布式拒绝服务(DDoS)攻击浪潮。
Cloudflare 还分享了 6 月 5 日和 6 日发生的两
2024年6月14日 18:30 微信公众号rss
2024-06-14 15:27 北京
威胁分子使用 Atlassian Bitbucket 工件文件以明文形式泄露的身份验证密钥来破坏 AWS 帐户。
威胁分子使用 Atlassian Bitbucket 工件文件以明文形式泄露的身份验证密钥来破坏 AWS 帐户。
Mandiant 率先发现该问题,他当时正在调查最近曝光的 Amazon Web Services (AWS) 机密,威胁分子利用这些机密来访问 AWS。
尽管该问题是在调查中发现的,但它说明了之前被认为是安全的数据可以以纯文本形式泄露到公共存储库。
BitBucket 的安全变量
Bitbucket 是一个与 Git 兼容的基于
2024年6月14日 18:30 微信公众号rss
2024-06-14 15:27 北京
乌克兰网络警察称,他们已经发现了一名与臭名昭著的 Conti 和 LockBit 勒索软件团伙有关联的当地黑客。
乌克兰网络警察称,他们已经发现了一名与臭名昭著的 Conti 和 LockBit 勒索软件团伙有关联的当地黑客。

警方称,这名 28 岁的基辅居民专门从事加密器的开发,加密器是一种用于加密恶意软件的恶意工具,使防病毒软件更难检测和分析。

根据警方周三发布的声明,该男子向与俄罗斯有关的 Conti 和 LockBit 勒索软件组织有关的黑客出售自己的服务,以获得加密货币奖励。
乌克兰警方没有说明嫌疑人目前是否被拘留。该机构的发言人告诉 Re
2024年6月14日 18:30 微信公众号rss
2024-06-14 15:27 北京
美国联邦政府各机构2023年累计上报3万余起事件,数量同比增长10%。
美国联邦政府各机构2023年累计上报3万余起事件,数量同比增长10%。

6月13日消息,根据白宫最新发布的报告,2023年,美国联邦机构报告的网络安全事件数量高达32211起,同比增长9.9%。该报告还披露了美国政府遭受的最严重事件的细节。



在所有事件中,大多数(38%)被归类为“不当使用”,即系统被以违反机构可接受使用政策的方式使用。报告指出,机构有能力检测到安全政策被违反的情况,但无法阻止其实际发生。

第二类最常见的事件由钓鱼和恶意电子邮件引起。按事件数量计算,此类攻击
2024年6月14日 18:30 微信公众号rss
胡金鱼 2024-06-14 14:00 北京
有关威胁分子如何获取 Ticketmaster 数据库以及其他客户数据的更多信息被披露。
目前,Ticketmaster 已确认遭遇数据泄露,其数据被第三方云数据库提供商窃取。
Live Nation 在提交给美国证券交易委员会的文件中分享道:“2024 年 5 月 20 日,Live Nation Entertainment, Inc.在包含公司数据(主要来自其子公司 Ticketmaster LLC)的第三方云数据库环境中发现未经授权的活动,现已与取证调查员展开调查”。
2024 年 5 月 27 日,一名犯罪威胁分子通过暗网出售了该公司用户
2024年6月14日 18:30 微信公众号rss
2024-06-14 14:00 北京
预案自印发之日起施行。
国家能源局关于印发《电力网络安全事件应急预案》的通知
(国能发安全〔2024〕34号)
各派出机构,全国电力安全生产委员会企业成员单位,有关电力企业:
为深入贯彻习近平总书记关于网络强国的重要思想,加强电力网络安全事件应急能力建设,规范各单位电力网络安全事件应急处置工作,有效预防、及时控制和最大限度消除电力网络安全事件带来的危害和影响,国家能源局制定了《电力网络安全事件应急预案》。现印发给你们,请遵照执行。
国家能源局
2024年5月16日
一、总则
(一)编制目的
完善电力网络安全事件应对工作机制,有效预防、及时控制和最大限度消
2024年6月14日 18:12 360 Netlab Blog - Network Secu
概述
2024年5月29日,美国司法部发布通告,声称其执法活动摧毁了"史上最大的僵尸网络" 911 S5,查封了相关域名
2024年6月14日 18:12 seebug最新漏洞
2024年6月14日 18:12 先知社区
2024年6月14日 17:52 Github关注