Cybersecurity information flow

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容.

了解更多 »

全部节点
时间 节点
2024年6月14日 18:30 微信公众号rss
2024-06-13 19:00 江苏
关键词网络攻击近日,欧洲议会选举在荷兰正式启动,未来几天将陆续在欧盟其它国家举行,这一时期成为了网络攻击事件的


关键词
网络攻击




近日,欧洲议会选举在荷兰正式启动,未来几天将陆续在欧盟其它国家举行,这一时期成为了网络攻击事件的”高发期“。Cloudflare 在一份报告中指出,大量威胁攻击者正在针对欧洲各国的政党,发动大规模 DDoS 攻击。
Cloudflare 表示,其内部网络安全人员已经缓解了对荷兰多个选举相关网站以及多个政党的至少三次分布式拒绝服务(DDoS)攻击浪潮。
Cloudflare 还分享了 6 月 5 日和 6 日发生的两
2024年6月14日 18:30 微信公众号rss
2024-06-14 15:27 北京
威胁分子使用 Atlassian Bitbucket 工件文件以明文形式泄露的身份验证密钥来破坏 AWS 帐户。
威胁分子使用 Atlassian Bitbucket 工件文件以明文形式泄露的身份验证密钥来破坏 AWS 帐户。
Mandiant 率先发现该问题,他当时正在调查最近曝光的 Amazon Web Services (AWS) 机密,威胁分子利用这些机密来访问 AWS。
尽管该问题是在调查中发现的,但它说明了之前被认为是安全的数据可以以纯文本形式泄露到公共存储库。
BitBucket 的安全变量
Bitbucket 是一个与 Git 兼容的基于
2024年6月14日 18:30 微信公众号rss
2024-06-14 15:27 北京
乌克兰网络警察称,他们已经发现了一名与臭名昭著的 Conti 和 LockBit 勒索软件团伙有关联的当地黑客。
乌克兰网络警察称,他们已经发现了一名与臭名昭著的 Conti 和 LockBit 勒索软件团伙有关联的当地黑客。

警方称,这名 28 岁的基辅居民专门从事加密器的开发,加密器是一种用于加密恶意软件的恶意工具,使防病毒软件更难检测和分析。

根据警方周三发布的声明,该男子向与俄罗斯有关的 Conti 和 LockBit 勒索软件组织有关的黑客出售自己的服务,以获得加密货币奖励。
乌克兰警方没有说明嫌疑人目前是否被拘留。该机构的发言人告诉 Re
2024年6月14日 18:30 微信公众号rss
2024-06-14 15:27 北京
美国联邦政府各机构2023年累计上报3万余起事件,数量同比增长10%。
美国联邦政府各机构2023年累计上报3万余起事件,数量同比增长10%。

6月13日消息,根据白宫最新发布的报告,2023年,美国联邦机构报告的网络安全事件数量高达32211起,同比增长9.9%。该报告还披露了美国政府遭受的最严重事件的细节。



在所有事件中,大多数(38%)被归类为“不当使用”,即系统被以违反机构可接受使用政策的方式使用。报告指出,机构有能力检测到安全政策被违反的情况,但无法阻止其实际发生。

第二类最常见的事件由钓鱼和恶意电子邮件引起。按事件数量计算,此类攻击
2024年6月14日 18:30 微信公众号rss
胡金鱼 2024-06-14 14:00 北京
有关威胁分子如何获取 Ticketmaster 数据库以及其他客户数据的更多信息被披露。
目前,Ticketmaster 已确认遭遇数据泄露,其数据被第三方云数据库提供商窃取。
Live Nation 在提交给美国证券交易委员会的文件中分享道:“2024 年 5 月 20 日,Live Nation Entertainment, Inc.在包含公司数据(主要来自其子公司 Ticketmaster LLC)的第三方云数据库环境中发现未经授权的活动,现已与取证调查员展开调查”。
2024 年 5 月 27 日,一名犯罪威胁分子通过暗网出售了该公司用户
2024年6月14日 18:30 微信公众号rss
2024-06-14 14:00 北京
预案自印发之日起施行。
国家能源局关于印发《电力网络安全事件应急预案》的通知
(国能发安全〔2024〕34号)
各派出机构,全国电力安全生产委员会企业成员单位,有关电力企业:
为深入贯彻习近平总书记关于网络强国的重要思想,加强电力网络安全事件应急能力建设,规范各单位电力网络安全事件应急处置工作,有效预防、及时控制和最大限度消除电力网络安全事件带来的危害和影响,国家能源局制定了《电力网络安全事件应急预案》。现印发给你们,请遵照执行。
国家能源局
2024年5月16日
一、总则
(一)编制目的
完善电力网络安全事件应对工作机制,有效预防、及时控制和最大限度消
2024年6月14日 16:30 微信公众号rss
2024-06-14 12:04 北京
即日起,安全牛正式启动《软件供应链安全技术应用指南(2024版)》报告(以下简称“报告”)研究工作,并对我国软件供应链安全领域的年度代表性厂商进行评估推荐和展示。


软件供应链攻击正成为一种常见的非法获取商业信息的犯罪形式。当存在安全漏洞的软件随供应链流转扩散到下游的软件开发商,并随制品应用蔓延到个人用户、企业用户乃至整个行业时,这将帮助攻击者在更大范围内选择攻击目标对象,进而实现数据勒索等有目的的APT攻击。
由于在企业软件供应链中可能导致安全风险的因素非常复杂,因此企业组织在解决软件供应链安全问题时,需要基于软件应用的全生命周期来考虑,监控和保护其
2024年6月14日 16:30 微信公众号rss
2024-06-14 12:04 北京
牛览网络安全全球资讯,洞察行业发展前沿态势
点击蓝字·关注我们 / aqniu


新闻速览
ㆍ 警惕隐藏在网络社交媒体中的“猎密者”
ㆍ CNNVD通报PHP 操作系统命令注入漏洞
ㆍ 卡巴斯基在ZkTeco生物扫描识别设备中发现多个安全缺陷
ㆍ 一种新的网络钓鱼工具包现身,可使用PWA窃取登录凭证
ㆍ 黑客在暗网上兜售 Google子域缺陷
ㆍ Conti和LockBit勒索软件加密器核心开发者被捕
ㆍ 一种针对求职者的新型“WarmCookie”网络攻击
ㆍ Black Basta组织利用 Windows权限缺陷开展攻击活动
ㆍ 流行多媒体播放器或
2024年6月14日 16:30 微信公众号rss
幸芙 2024-06-14 08:54 北京
马斯克:特斯拉将于明年开始「限量生产」Optimus 机器人;「小爱同学」接入豆包大模型,小米 SU7 已搭载;出现故障,波音「星际客机」飞船推迟返回
来自极客公园音频:极客早知道20240614


苹果产品集成 ChatGPT 据悉无需支付 OpenAI 费用
6 月 13 日消息,苹果本周宣布与 OpenAI 达成具有里程碑意义的合作,将 ChatGPT 集成到 iPhone、iPad 和 Mac 产品中,但双方都没有透露相关的财务条款。
苹果公司和 OpenAI 尚未回答:在这项对双方都有潜在持久经济利益的紧密合作中,哪家公司向对方支付了费
2024年6月14日 12:12 微信公众号rss
专攻.NET安全的 2024-06-14 08:25 中国
01
阅读须知


此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面





02
基本介绍
Sharp4SploitConsole 是一个基于 .NET 开发的功能强大的 Windows 渗透测试工具集。它包含多个模块,能够执行如令牌操作、主机信息收集和横向移动等多种渗透测试任务。
03
基本用法
Sharp4
2024年6月14日 12:12 微信公众号rss
小嘟 2024-06-14 08:25 中国
01
星球和报刊


欢迎大家关注【dotNet安全矩阵】知识星球 和 《.NET内网实战攻防》小报童专栏,在这里我们致力于为大家提供最全面的.NET安全攻防知识。




知识星球是一个大而全的.NET安全知识社区,包含了.NET应用漏洞情报和27个专栏系列,涵盖了从基础到高级的多种主题,这里不仅有压缩包工具、PDF文档,还有在线的视频主题。
相比之下,小报童是一个小而美的.NET内网攻防电子报刊,专注于.NET内网攻防专栏,支持一次性买断订阅该专栏,对代码和图文支持很好,更加适合在手机端展示,给用户带来轻量级的阅读体验。
02
dot.Net安
2024年6月14日 08:09 微信公众号rss
原创 甘德 2024-06-13 22:37 北京
我误入了个群聊,里面全是「可灵」。


我误入了个群聊,里面全是「可灵」。
作者 | 甘德
编辑 | 靖宇
AI 生成视频这件事因为 Sora 的出现而被吊足了胃口。但因为迟迟没有多少人真的能用上,也没有足够好却易用的同类产品在之后出现,这股新鲜劲好像在最初的一鼓作气之后,又慢慢泄了。

直到最近一位一直关注文生视频产品的朋友拉我进了一个视频创作者的群聊。
这里甚至有 Sora 刚出来时候的那股兴奋劲,这个人数迅速扩张的创作者群里,每天有各种新生成的视频被不同的创作者陆续扔进来。一段疯狂麦克斯的飙车戏、一个关于健身者的采访,甚至是一段「一个男
2024年6月14日 08:09 微信公众号rss
原创 极客公园汽车组 2024-06-13 22:37 北京
归根结底,最重要比拼的还是「产品力」。


归根结底,最重要比拼的还是「产品力」。

作者 | 靖宇

一个爆款车型,对于汽车行业意味什么?
答案是,无论什么时候,一个爆款车型,可能直接意味着汽车行业「一个字头的诞生」。就像 T 型车之于福特、哈弗 H6 之于长城、或者,极氪 001 之于极氪。
对国内汽车行业稍有了解的人都清楚,3 年前的爆款极氪 001,本来 Logo 应该是「L」打头,而非后来大家熟知的「Z」。
领克高层在接受车评人一苒采访时将当时的「集团决策」描述的云淡风轻,几乎让人感受不到任何不甘。
然后,3 年之后的现在
2024年6月14日 02:11 微信公众号rss
原创 周红星 2024-06-13 08:00 北京
事前监测感知、事中防御、事后备份恢复,三位一体“专防专治”勒索病毒。
1
从一次“防勒索”纪实事件讲起


背景
某客户是一家集建筑、科研和服务业等多业务于一体,具备对外经济合作经营权的大型建设集团企业。该用户此前多次遭受勒索软件恶意攻击,导致ERP业务系统相关数据被加密,因其有备份措施,故未造成重大影响。但由于客户没有进行溯源,无法得知具体攻击来源,同时没有针对性事前、事中防御措施,导致了勒索加密事件多次发生,甚至在一个月内出现多达3次勒索攻击。虽说其具备数据恢复的能力,但该措施始终为事后处置,并且每次恢复系统数据必然会导致企业正常业务中
2024年6月14日 02:11 微信公众号rss
融通数研院 2024-06-13 22:34 四川
通过剖析实战案例,从数据采集、加工、处理,到信息分析、研判,到情报整编、形成最终情报产品;全过程、全链条、多维度现场指导,分组演练对抗完成,确保每位学员能够将知识转化为实战能力。
在全球全面竞争日趋激烈情景下,数据如同金矿,而开源情报(Open Source Intelligence, OSINT)则是挖掘这一宝藏的利器。自20世纪90年代初互联网兴起以来,OSINT逐渐从军事拓展至商业、政治、社会等多维度,成为现代情报安全体系中至关重要的一环。随着人工智能、云计算、大数据等技术的发展,开源情报已成为各国安全情指机关获取他国情报的重要手段与渠
2024年6月14日 02:11 微信公众号rss
原创 丁爸 2024-06-13 22:34 四川
文章核心观点在于强调了在全球金融体系和监管环境日益复杂的背景下,加密货币和其它虚拟资产的反洗钱合规性管理的重要性和挑战。合规工作不仅要面对传统金融与去中心化金融的交织问题,还涉及到不断演变的虚拟资产类型和其在犯罪活动中的潜在用途。
自2008年比特币问世以来,数字货币和虚拟资产的种类不断增加,包括稳定币、非同质化代币(NFT)和类似可交易股票和债券的安全代币。新兴的DeFi代币模仿传统金融系统产品,如贷款和储蓄账户。这些虚拟资产的出现,为AML合规带来了新的挑战。
尽管虚拟资产的监管要求本质上与法币和有形资产相同,但在传统金融机构与数字资产交
2024年6月14日 02:10 微信公众号rss
西山云安 2024-06-13 17:30 江苏
前言近年来,金融SRC一直是小伙伴们觉得难啃的骨头,由于防护设备比较健全,不能直接使用xray、goby等工


前言
近年来,金融SRC一直是小伙伴们觉得难啃的骨头,由于防护设备比较健全,不能直接使用xray、goby等工具进行梭哈,但是SRC的预算还是每年都在增长的,我们总不能让甲方爸爸花不出去钱把,今天分享一个五千块的金融SRC真实案例,希望大家能和我一样不用体力挖洞。
JWT跨服务中继攻击案例




对目标信息收集后,某安信hengter上拿下来资产,尝试几次弱口令还是无法登录后台。

这系统总感觉有一丝眼熟,但是还需要稍微判断一下,
2024年6月13日 23:48 微信公众号rss
原创 七夜安全 2024-06-12 22:15 广东
在这个信息爆炸的时代,广告无处不在,它们像无形的网一样覆盖着我们的数字生活。


在这个信息爆炸的时代,广告无处不在,它们像无形的网一样覆盖着我们的数字生活。然而,一款名为 Zen 的开源工具,以其独特的魅力,为用户带来了一丝清新的空气。
Zen 不仅是一款广告拦截器,更是一个隐私保护的盾牌,它在 PC 上运行,为用户打造了一个更加纯净和快速的网络环境。


项目地址,请看文末。
简介
Zen 的开发团队选择了 Go 语言和 Wails 框架作为其技术基础,这不仅保证了软件的性能和稳定性,也使得 Zen 能够跨足 Windows、macO
2024年6月13日 23:48 微信公众号rss
原创 樊春霆 2024-06-13 07:03 四川
提出了一种基于图神经网络(DE-GNN)的加密流量分类模型
原文标题:DE-GNN: Dual embedding with graph neural network for fine-grained encrypted traffic classification
原文作者:Xinbo Han , Guizhong Xu , Meng Zhang , Zheng Yang , Ziyang Yu , Weiqing Huang , Chen Meng
发表会议:Computer Networks,2024
原文链接:https://www
2024年6月13日 21:51 微信公众号rss
原创 黑屋⑤号 2024-06-13 19:02 上海
上周,HIBP 创始人Troy Hunt发布博客,揭示收到匿名研究员提供的1.51亿新泄露邮件数据,来自518个小飞机频道,主要由信息窃取恶意软件捕获。
上周,Have I Been Pwned (HIBP) 创始人 Troy Hunt 发布了一篇博客,介绍他收到一位匿名研究人员的邮件,邮件中包含一组全新的数据集。这些数据集通常被称为"combolist",包含电子邮件地址或用户名和密码的组合,用于撞库攻击以获得对帐户的未授权访问。该数据集由 1,748 个文件和 20 亿行组成,公开了 1.51 亿个以前未在服务中列出的电子邮件地址,数
2024年6月13日 21:51 微信公众号rss
安全内参编译 2024-06-13 16:58 北京
事件总数量同比增长10%
关注我们
带你读懂网络安全


美国联邦政府各机构2023年累计上报3万余起事件,数量同比增长10%。

前情回顾·美国政府网络安全态势
美国政府首次发布《国家网络安全态势报告》

美国政府近十年发生1283起数据泄露事件,涉及超2亿条记录

首次!美国司法部将起诉隐瞒网络攻击事件的政府承包商

美国政府2019网络安全年报:安全事件数量同比下降8%

安全内参6月13日消息,根据白宫最新发布的报告,2023年,美国联邦机构报告的网络安全事件数量高达32211起,同比增长9.9%。该报告还披露了美国政府遭受的最严重
2024年6月13日 21:51 微信公众号rss
2024-06-13 16:58 北京
CISA、NIST正在着手解决这一问题
关注我们
带你读懂网络安全


美国政府削减国家漏洞库的预算,导致无人处理富化CVE属性信息,全球网络防御基础数据出现缺失状况,引发业界广泛关注。目前,CISA、NIST正在着手解决这一问题。

前情回顾·美国漏洞治理动态
CISA将在2024年底前全面部署应用自动化漏洞预警系统

美国国防工业企业有了统一漏洞奖励计划

美国防部通过漏洞赏金计划在军事系统中发现超5万个漏洞

美国政府通过漏洞披露计划修复上千个漏洞,强制漏洞披露成为最佳实践

安全内参6月13日消息,最新研究显示,自今年2月美国政府宣布削减国家漏洞
2024年6月13日 21:50 微信公众号rss
2024-06-13 18:02 北京
6月12日,全国网络安全标准化技术委员会2024年第一次“标准周”活动在江西南昌拉开帷幕。全国网络安全标准化技术委员会委员、天融信科技集团董事长兼CEO李雪莹博士受邀出席本次活动并作《互联互通-网络安全能力跃迁的必经之路》主题报告。
扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063


6月12日,全国网络安全标准化技术委员会2024年第一次“标准周”活动在江西南昌拉开帷幕。全国网络安全标准化技术委员会委员、天融信科技集团董事长兼CEO李雪莹博士受邀出席本次活动并作《互联互通-网络安全能力跃迁的必经之路》主题报告。她不仅
2024年6月13日 21:50 微信公众号rss
原创 朱雪峰等 2024-06-13 18:02 北京
云计算服务借助自身性价比高、灵活性强、实时监控、及时发现等特点,确保数据上云后的使用效率、管理能力、安全保障等方面得到进一步提升。与此同时,存在一系列云平台特有的数据安全问题数据安全问题。
扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063


文 | 中国电子技术标准化研究院 朱雪峰 胡影 王秉政
当前,云计算服务在经济发展中深度融合应用,被党政机关、关键信息基础设施运营者以及各行业有关单位采购和使用。政务数据、金融数据、电子数据、医疗数据等各种类型数据逐步在云平台上部署。云计算服务借助自身性价比高、灵活
2024年6月13日 21:50 微信公众号rss
2024-06-13 18:02 北京
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞49个,影响到微软产品的其他厂商漏洞2个。
扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063


近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞49个,影响到微软产品的其他厂商漏洞2个。包括Microsoft Message Queuing 资源管理错误漏洞(CNNVD-202406-1158、CVE-2024-30080)、Microsoft Windows Server 资源管理错误漏洞(CNNVD-202406-1173、CVE-2024-3
2024年6月13日 21:50 微信公众号rss
2024-06-13 18:02 北京
近日,国家信息安全漏洞库收到关于PHP操作系统命令注入漏洞(CNNVD-202406-852、CVE-2024-4577)情况的报送。
扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063


近日,国家信息安全漏洞库(CNNVD)收到关于PHP 操作系统命令注入漏洞(CNNVD-202406-852、CVE-2024-4577)情况的报送。未经身份认证的攻击者可以使用特定的字符序列绕过防护,通过参数注入的方式在目标服务器上远程执行代码。PHP多个版本受该漏洞影响。目前,PHP官方已发布新版本修复了该漏洞,建议用户及时确认产
2024年6月13日 21:50 微信公众号rss
员帅博 刘大椿 2024-06-13 18:02 北京
在智能交通、智慧医疗、商业制造以及网络舆情等领域,大数据技术的强力支持已成为推动社会前进不可或缺的动力。然而,在这股科技浪潮中,也伴随着一些负面效应,引起了各界的关注。对此,我们需要深度审度,积极进行多元应对。
扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063


文 | 中国人民大学哲学院博士研究生 员帅博;中国人民大学哲学院教授 刘大椿
大数据技术运用智能工具,对海量、高速、复杂的数据进行采集、存储、分析及应用,其传播之迅速、类型之多样、容量之庞大,已然成为网络时代的重要支柱,为人类生活注入了新的活力
2024年6月13日 21:50 微信公众号rss
戴先任 2024-06-13 18:02 北京
市场监管总局对外发布《网络反不正当竞争暂行规定》,自2024年9月1日起施行。规定以促进平台经济发展为目标,坚持问题导向,聚焦解决平台经济领域的不正当竞争问题,护航数字经济持续健康发展。
扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063


市场监管总局对外发布《网络反不正当竞争暂行规定》(以下简称《暂行规定》),自2024年9月1日起施行。规定以促进平台经济发展为目标,坚持问题导向,聚焦解决平台经济领域的不正当竞争问题,护航数字经济持续健康发展。
公平竞争是加快建设全国统一大市场的关键要素和强大动力。反不正当竞
2024年6月13日 21:50 微信公众号rss
2024-06-13 18:02 北京
“开盒挂人”是一种新型网络暴力违法犯罪行为,是指不法分子恶意公开他人姓名、身份证号、手机号码、家庭住址、社交账号等个人隐私信息,煽动网民进行攻击谩骂。而遭遇过“开盒挂人”困扰的有公众人物,也有普通民众。“开盒挂人”行为,亟待整治。
扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063


“人肉搜索”泄露隐私,危害不小,但现在还有一种相较于“人肉搜索”有过之而无不及的网络暴力行为,那就是网络“开盒挂人”。

“开盒挂人”是一种新型网络暴力违法犯罪行为,是指不法分子恶意公开他人姓名、身份证号、手机号码、家庭住址、社交账号等个人
2024年6月13日 21:50 微信公众号rss
原创 ThreatBook 2024-06-13 17:29 北京
flag:钓鱼佬永不空军
钓鱼佬最开心的事情,莫过于可以像上班一样,进行常态化钓鱼。你要是问他们今天钓没钓到鱼,只会换来一句回答:钓鱼佬永不空军。










点还是不点,这是一个问题
“这简历看起来不错啊。”作为一名招聘HR,他在朋友圈发了一条招聘广告。没过多久,就有陌生人加他好友并发来了一份简历。

“是挺不错的,可以约下面试。”用人部门回复的也非常干脆。
不过,在发出面试邀请之后,这名HR等到的并不是候选人的同意,而是公司网络安全部门的小窗:你好,我们这边收到OneSEC告警,显示你电脑疑似感染木马……
这是去年