Cybersecurity information flow

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容.

了解更多 »

全部节点
时间 节点
2024年6月15日 17:31 微信公众号rss
创新研究院 2024-06-15 10:03 湖南
在企业IT基础设施建设中,Kubernetes已成为企业部署和管理容器化应用的首选平台。
在企业IT基础设施建设中,Kubernetes已成为企业部署和管理容器化应用的首选平台。然而,这也使得Kubernetes集群成为攻击者的目标。在今年的RSA大会上,Chipotle的两位应用安全工程师Raunaq Arora和Caleb Schwartz分享了他们在保障Kubernetes安全方面的经验和最佳实践。本文将对该演讲进行深入解读,探讨Kubernetes环境中的安全挑战以及应对策略。


一
背景介绍
Chipotle是一家知名的食品行业公
2024年6月15日 17:31 微信公众号rss
小蜜蜂翻译组 2024-06-15 10:03 湖南
全文共5089字,阅读大约需10分钟。
全文共5089字,阅读大约需10分钟。
美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)和多州信息共享和分析中心(MS-ISAC)为联邦、州、地方、部落和地区政府发布联合分布式拒绝服务(DDoS)攻击指南,帮助解决政府机构解决DDoS攻击防御问题面临的需求和挑战。


DDoS攻击通常有多个来源,难以进行追踪并有效阻断对互联网协议(IP)地址的攻击。本篇指南概述了拒绝服务(DoS)和DDoS环境,攻击类型、动机和对政府运营的潜在影响,实施预防措施的实际步骤,以及针对每种定义的DDoS和D
2024年6月15日 17:30 微信公众号rss
赵雨倩 2024-06-15 09:22 北京
小米通报反腐案件,两名国际业务总经理涉嫌贪腐被辞退;抖音集团、快手成 2024 年巴黎奥运会持权转播商;张楠因个人原因卸任飞书总裁
来自极客公园音频:2024年6月15日极客早知道
苹果 Vision Pro 头显国行开启预售:29999 元起,6 月 28 日上市
6 月 14 日消息,苹果 Vision Pro 头显国行今日 9 时正式开启预售,售价 29999 元起,6 月 28 日发售。蔡司光学插片老视版售价 799 元,蔡司光学插片处方版售价 1199 元。AppleCare + 服务 3999 元。
具体售价如下:
256 GB 版售
2024年6月15日 17:30 微信公众号rss
原创 幸芙 2024-06-15 12:03 北京
什么是 AGI?大模型和 Scaling Law 是其实现基座吗?怎么看价格战?四家大模型公司给出了自己的答案。


什么是 AGI?大模型和 Scaling Law 是其实现基座吗?怎么看价格战?四家大模型公司给出了自己的答案。
作者 | 幸芙
编辑 | 郑玄
谈论了一整年的 AGI 和大模型,但什么是 AGI?大模型是实现 AGI 的必需基座吗?Scaling Law 仍会继续有效吗?

中国排名前列的四家大模型创业公司给出了自己的答案。在 6 月 14 日举办的北京智源大会上,智源研究院院长王仲远提出了这些问题,百川智能 CEO 王小川
2024年6月15日 17:30 微信公众号rss
原创 DMT 2024-06-15 16:15 辽宁
在暗流涌动的国际舞台上,美国间谍们悄无声息地穿梭于各国之间,他们的目标只有一个:搜集关键情报。
在暗流涌动的国际舞台上,美国间谍们悄无声息地穿梭于各国之间,他们的目标只有一个:搜集关键情报。那么,这些间谍们是如何做到的呢?


可以肯定的是他们善于利用现代科技手段进行信息收集。从卫星侦察到网络通信,从大数据分析到人工智能应用,这些高科技工具为间谍们提供了前所未有的便利。


他们可以借此追踪目标人物的行踪,获取重要的通信内容,甚至破解加密文件,从而获取宝贵的情报。


此外,他们还擅长运用人际关系进行情报收集。他们可能伪装成商人、记者或者普
2024年6月15日 17:30 微信公众号rss
TT 2024-06-15 16:15 辽宁
军情内参正式更名为QB信息中心专属下载福利《每日开源》已更新2024第54期(总第286期)每周更新五天《全
军情内参正式更名为地缘信息

专属下载福利
《每日开源》已更新2024第119期(总第351期)每周更新五天
《全球情报周刊》已更新2024第23期(总第48期)每周更新
《全球情报周刊网络与安全》已更新至2024第7期(每周更新)

《军武专刊》已更新至2024第22期(每周更新)
巴基斯坦:2024年恐袭事件数据梳理(2024.5.1-5.30)每月更新
内部资料
特朗普连任的真正危险
普京的核心圈子
伊朗总统坠机事件信息梳理与分析(5
2024年6月15日 08:46 微信公众号rss
原创 极客公园汽车组 2024-06-14 19:09 北京
狂热的特斯拉散户,成了马斯克最坚强的后盾。


狂热的特斯拉散户,成了马斯克最坚强的后盾。
作者 | 曹思颀
编辑 | 郑玄
马斯克的讨薪之路取得了重大突破。

北京时间 6 月 14 日凌晨,在特斯拉 2024 年股东大会上,马斯克一笔当前价值约 560 亿美元的股权激励方案得到了股东们的表决支持。预计他将以此为据,向特拉华州法院提起上诉——后者曾在今年年初以「缺乏公平性为由」,驳回了这份天价薪酬方案。
该方案于 2018 年通过,彼时特斯拉的电动汽车业务还处于艰难的时期。如今全球最畅销的车型 Model Y 尚未发布,Model
2024年6月15日 02:49 微信公众号rss
原创 产品营销部 2024-06-14 08:00 北京
威努特一体化解决方案助力企业加速数字化转型。
一


前言
伴随着5G、云计算、人工智能、移动互联网技术的发展,无线网络给大家的工作、学习和生活带来了极大的便利,WLAN成为人们上网的基本诉求。企业通过WLAN实现网络最末端“最后一公里”的接入,让随时办公、移动办公成为可能,当前超过70%以上的企业已经实现无线办公,WLAN网络成为企业数字化转型的基础设施。
二


企业办公场景的无线需求
企业办公场景指的是企业的办公区域,包括人员集中、面积较大的开放办公区域,会议室或者独立的经理办公室,是WLAN应用的主要场景。
企业办公无线网络常见
2024年6月15日 02:49 微信公众号rss
原创 G.O.S.S.I.P 2024-06-14 20:24 上海
eMMC写入保护机制,我是你的破壁机(误)
再过不到12个小时,2024年欧洲杯就要拉开大幕了,不知道我们的读者中有多少球迷,又有多少人经历过21世纪以来一届又一届经典的欧洲杯(特别是2004年的希腊神话)。希望这个夏天,足球带来欢乐,世界能够和平。
虽然荷兰曾经是欧洲足坛劲旅,但是它现在也还是欧洲足坛的劲旅(语病之中透出了对荷兰足球人才凋零的无尽哀叹),我们今天要介绍的这篇论文也来自荷兰,研究人员通过发掘Replay Protected Memory Block(RPMB)的安全缺陷,成功地实现了对一些本来不允许普通用户随
2024年6月15日 02:49 微信公众号rss
原创 heige 2024-06-14 15:10 湖南
之前我写过很多通过ZoomEye来对勒索等攻击事件进行态势感知的案例(请翻看本号的历史文章),这次简单看看这几天的CVE-2024-4577 PHP这个漏洞,这里直接ZoomEye搜索php.locked 这个主要找到都是存在目录遍历问题的目标,因为很多的勒索攻击喜欢加密后修改后缀为.locked
从上图可以看出2024年的数据分布最多,这个也说明在之前勒索攻击一直都存在,然后中国数据发现taiwan省的最多,所以我们选取taiwan的数据进行进一步分析
ZoomEye搜索 php.locked +subdivisions:Taiwan
2024年6月15日 02:49 微信公众号rss
2024-06-14 13:03 北京
2024年6月15日 02:49 微信公众号rss
无糖信息 2024-06-14 08:01 山东


本公众号后台回复【重明】获取抽奖链接
6月20日晚8点结束抽奖




2024网络犯罪趋势研究报告


近年来,随着互联网的不断发展,黑灰色产业也在暗中崛起。以Telegram为代表的匿名通信软件,其所提供的端到端加密聊天和身份隐匿功能,形成了强大的拒绝调证能力,使得黑灰产分子能够有效逃避监管,以匿名、加密的方式进行交流和交易,从而催生了基于这些匿名通信软件的数量庞大的黑灰产群组,不计其数的黑灰产消息如同暗流一般在其中日夜涌动。这在事实上构筑起一座围绕着黑灰产圈的难以穿透的数字黑市,承担了黑灰产业各链条间相互勾连的不法职能。网络犯罪的技术
2024年6月15日 02:48 微信公众号rss
Reig 2024-06-14 17:50 江苏
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

0x00 前言
在某个平平无奇的下午,办公室吹着空调喝着同事请的大桶果茶,美美的感受下午茶的美好。
同事的一个消息打破了这个宁静的下午。
一个非常明显的Oracle的注入,第一想法肯定是注账号密码,话不多说,玩的就是真实,开干!!
0x01 进入正题
同事说当前数据库有900张表,我先按照常规操作先跑一下表名,看用户名表会不会跑出来,花了四五分钟跑了大概
2024年6月15日 02:48 微信公众号rss
原创 BaizeSec 2024-06-14 09:00 北京
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
APT攻击
APT组织Kimsuky使用HWP和MSC恶意软件的攻击分析
APT组织UTG-Q-008针对全球科研教育领域长达十年的窃密活动
攻击组织Sticky Werewolf针对俄罗斯和白俄罗斯展开攻击


攻击活动
乌克兰政府和国防部门遭遇针对性网络攻击
视频分享平台Niconico遭受网络攻击造成服务暂停


2024年6月14日 22:33 微信公众号rss
原创 pandazhengzheng 2024-06-14 08:25 广东
针对一个强对抗红队攻击样本的详细分析
安全分析与研究
专注于全球恶意软件的分析与研究
前言概述
原文首发出处:
https://xz.aliyun.com/t/14610


先知社区 作者:熊猫正正


近日在微步沙箱平台闲逛的时候,发现一个有意思的样本,如下所示:
沙箱动态检测,相关恶意行为没有跑出来,如下所示:
相关网络行为也没有跑出来,如下所示:
从名字上来看,如果样本是恶意的,猜测这大概率是一个红队样本,但是沙箱没有跑出来,里面肯定包含强对抗技术了,对于这类免杀强对抗型的攻击样本,里面包含很多攻击技术和免杀
2024年6月14日 22:33 微信公众号rss
2024-06-14 17:09 北京
检测业务是否受到此漏洞影响,请联系长亭应急服务团队!


Serv-U 是 SolarWinds 公司推出的FTP服务器软件,提供文件传输服务,支持多种协议(FTP、FTPS、SFTP),具有用户管理、文件权限控制等功能,适用于企业级文件传输解决方案。



2024年6月,Serv-U 官方 SolarWinds 发布了新补丁,修复了一处目录遍历致文件读取漏洞(CVE-2024-28995)。经分析,该漏洞可以通过特定的路径请求来未授权访问系统文件,进而可能导致敏感信息泄露。该漏洞无前置条件且利用简单,建议受影响的客户尽快修复漏洞。




漏洞描述
2024年6月14日 22:33 微信公众号rss
2024-06-14 17:31 北京
尚未确定攻击者
关注我们
带你读懂网络安全
图:STEFFEN SCHMITZ / WIKIMEDIA COMMONS


尚未确定此次实施攻击的勒索软件团伙是谁。

前情回顾·越南网络威胁态势
越南头部券商遭黑后服务中断,当地股市交易量骤降10%

越南邮政不小心公开1.2TB数据,内含2.26亿条事件日志

顶风作“案”!越南政府在美总统访问期间试图入侵美官员手机

越南知名安全厂商Bkav源代码泄露,售价25万美元

安全内参6月14日消息,越南国有邮政服务遭受网络攻击被迫中断服务,数天后终于恢复运营。
据当地媒体报道,越南邮政于6月4日遭到勒索软
2024年6月14日 22:33 微信公众号rss
2024-06-14 17:31 北京
关注我们
带你读懂网络安全
2023年,全球企业组织在网络安全技术、产品及服务方面的支出超过了1900亿美元,同比增长12.7%。与此同时,也有越来越多的CISO和安全团队感到精疲力竭,他们已经为企业安全建设工作付出了最大的努力,却难以获得符合预期的回报。

在此背景下,研究机构Gartner提出,现代企业组织不应该一味追求更多的安全投入和有效性未知的安全建设,而是要恪守最低有效洞察力(Minimum Effective Insight)原则,根据企业实际拥有的资源和能力,合理决策对安全控制措施的部署和使用。而在开展网络安全能力建设时,组织应该使用一种以
2024年6月14日 22:33 微信公众号rss
原创 沈沉舟 2024-06-14 12:35 北京
若只是调用wasm算法函数,本文套路一个也用不着
创建: 2024-05-21 10:56
更新: 2024-06-14 12:05
目录:☆ 背景介绍☆ 导出表Export[]☆ wasm向js侧动态导出函数☆ 定位由js发起的wasm函数调用    1) Table[]/Elem[]    2) elem[1]    3) elem[2]    4) 在胶水js中设断☆ 结语

☆ 背景介绍
WEB前端逆向时越来越多遭遇"js+wasm"场景,部分算法从js移入wasm中实现,一方面提高执行效率,另一方面增加逆向工程难度。目前没有特别成
2024年6月14日 22:33 微信公众号rss
原创 刘权 2024-06-14 17:54 北京
我国网络安全产业的综合实力与美国、欧洲等发达国家相比依然存在差距。面对制造强国、网络强国、数字中国等战略目标,以及实现高质量发展要求,我国网络安全产业仍需跨越较大的发展鸿沟。因此,加快发展步伐、强化产业实力任重而道远。
扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063


文 | 中国电子信息产业发展研究院 刘权 王超 周千荷 孟雪 李东格
网络安全产业是维护网络空间安全的重要基础,是国家网络安全能力的重要支点,产业的质量和水平决定着国家网络安全保障能力的强弱。党的十八大以来,在习近平新时代中国特色社会主义思
2024年6月14日 22:33 微信公众号rss
金歆 2024-06-14 17:54 北京
互联网全面融入学习和生活,未成年人在获取知识和信息更便利的同时,也面临不良信息传播等风险。《未成年人网络保护条例》今年1月1日正式施行,为营造有利于未成年人身心健康的网络环境提供了更好的制度保障。
扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063


互联网全面融入学习和生活,未成年人在获取知识和信息更便利的同时,也面临不良信息传播等风险。《未成年人网络保护条例》(以下简称《条例》)今年1月1日正式施行,为营造有利于未成年人身心健康的网络环境提供了更好的制度保障。
如今《条例》施行已半年。半年来,涉未成年人的网络乱
2024年6月14日 22:33 微信公众号rss
郑振宇 2024-06-14 17:54 北京
迄今为止,中国建成全球领先的数字基础设施,数字经济规模、人工智能等新兴技术跻身世界前列,这些使得数字政务推动行政效能持续提升,数字社会服务更加精准有效,数字国际合作不断深化,数字生态持续向好。
扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063


文 | 台州学院马克思主义学院教授 郑振宇
迄今为止,中国建成全球领先的数字基础设施,数字经济规模、人工智能等新兴技术跻身世界前列,这些使得数字政务推动行政效能持续提升,数字社会服务更加精准有效,数字国际合作不断深化,数字生态持续向好。事实表明,中国成功走出了具有中国特
2024年6月14日 22:33 微信公众号rss
2024-06-14 17:54 北京
6月26日-28日,由360数字安全、华云安主办,ISC平台、SecOps平台承办,赛宁网安、永信至诚、红客社区协办的首届“矩阵杯”网络安全大赛将在青岛国际会议中心举行。
扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063


6月26日-28日,由360数字安全、华云安主办,ISC平台、SecOps平台承办,赛宁网安、永信至诚、红客社区协办的首届“矩阵杯”网络安全大赛将在青岛国际会议中心举行。本届大赛设置超2000万奖金池,致力于推动提升全民网络安全意识、发现顶尖安全人才、鼓励技术创新发展,推动安全行业共建共享,擘画数字
2024年6月14日 22:33 微信公众号rss
金融电子化 2024-06-14 17:54 北京
数据中心是承载数字经济的关键基础设施,近年来各大中型银行机构均不断扩大数据中心建设规模,以支撑数字化转型发展的需要。在数据中心规模不断扩展的同时,其物理安全逐渐被行业所关注,安全防范体系在数据中心建设与运营中的作用更加凸显。


扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063


文 | 中国光大银行金融科技部副总经理 彭晓
数据中心是承载数字经济的关键基础设施,近年来各大中型银行机构均不断扩大数据中心建设规模,以支撑数字化转型发展的需要。在数据中心规模不断扩展的同时,其物理安全逐渐被行业所关注,安全防范体
2024年6月14日 22:33 微信公众号rss
王志勤 2024-06-14 17:54 北京
随着新一轮科技革命和产业变革加速推进,算力作为激发数据要素潜能的新动能,已经成为数字经济时代重要的战略资源。算力基础设施是算力的载体,对于助推产业转型升级、赋能科技创新进步、满足人民美好生活需要和实现社会高效能治理具有重要意义。
扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063


随着新一轮科技革命和产业变革加速推进,算力作为激发数据要素潜能的新动能,已经成为数字经济时代重要的战略资源。算力基础设施是算力的载体,对于助推产业转型升级、赋能科技创新进步、满足人民美好生活需要和实现社会高效能治理具有重要意义。党中央
2024年6月14日 22:33 微信公众号rss
2024-06-14 18:27 北京
👍 👍 👍
2024年6月12日,国家互联网信息办公室发布关于第六批深度合成服务算法备案信息的公告。长亭科技的问津(ChaitinAI)安全大模型成功通过审核,入选该批次《境内深度合成服务算法备案清单》。这表明问津(ChaitinAI)安全大模型获得了国家监管机构的合规性和安全性认可,正式取得“驾照”,加速驶向网络安全自动化运营的终极目标。








为了保护用户权益、推进算法透明和安全,国家联合四部门共同制定了《互联网信息服务算法推荐管理规定》,对算法进行专项治理,提出“算法备案”要求。长亭科技积极拥抱深度合成技术,在业界率先提出安全大模型,在技
2024年6月14日 22:33 微信公众号rss
2024-06-14 18:27 北京
让我康康


是他!是他!又是他!










展开讲讲






2023(第三届)超级CSO年度评选,旨在站位用户立场,凭借 CSO视角,聚焦企业人员意识、团队能力、项目建设、技术创新、安全运营、生态合作等方面,做年度盘点,树标杆典范,同时传播CSO理念,培育CSO文化,逐渐引导业界形成重视用户、场景针对、供需协同、效果为重的网络安全发展观。本届评选,由安在新媒体策划组织并举办,得到中国网络安全审查认证和市场监管大数据中心(CCRC)的大力支持,同时有数世咨询、数说安全、看雪、安全419、Freebuf等多家媒体和专业机构共同参与。



2024年6月14日 22:32 微信公众号rss
长亭应急 2024-06-14 17:31 北京
Serv-U 是 SolarWinds 公司推出的FTP服务器软件,提供文件传输服务,支持多种协议(FTP、F




Serv-U 是 SolarWinds 公司推出的FTP服务器软件,提供文件传输服务,支持多种协议(FTP、FTPS、SFTP),具有用户管理、文件权限控制等功能,适用于企业级文件传输解决方案。



2024年6月,Serv-U 官方 SolarWinds 发布了新补丁,修复了一处目录遍历致文件读取漏洞(CVE-2024-28995)。经分析,该漏洞可以通过特定的路径请求来未授权访问系统文件,进而可能导致敏感信息泄露。该漏洞
2024年6月14日 20:31 微信公众号rss
天堂猪0ink 2024-06-14 17:59 上海
看雪论坛作者ID:天堂猪0ink
基础概念



操作系统分为内核和应用层,从R0-R3,R0是内核,R3是用户层。

windows中日常调用的api都是R3抽象出来的接口,虽然win32 api他也是R3接口,但是由于windows的设计思想就是高度封装,所以实际上的R3 api是ntdll.dll中的函数,过程如下图。
我们调用的win32 api都是kernel.dll/user32.dll中的函数,最终都要经过ntdll.dl。


我们逆向一个函数用作学习,选定CreateThread,ntdll中的是NtCreateThre
2024年6月14日 20:31 微信公众号rss
看雪学苑 2024-06-14 17:59 上海
攻击者可轻松绕过验证流程并获得未经授权的访问权限,还可以窃取、泄露生物识别数据,远程操纵设备,以及部署后门等。
本周,卡巴斯基安全评估研究人员在一篇博客文章中透露,在中国混合生物识别门禁系统供应商ZkTeco的产品中发现了多个新漏洞。例如,通过向数据库中添加用户数据或使用伪造的二维码等手段,攻击者可轻松绕过验证流程并获得未经授权的访问权限;攻击者还可以窃取、泄露生物识别数据,远程操纵设备,以及部署后门等。





其中一个新发现的漏洞(CVE-2023-3938),允许网络犯罪分子执行SQL注入,即向发送到终端数据库的字符串中插入恶意代码。攻