Cybersecurity information flow

干净的信息流推送工具,偏向安全圈的点点滴滴,为安全研究人员每日发现优质内容.

了解更多 »

全部节点
时间 节点
2024年6月13日 21:50 微信公众号rss
火绒安全 2024-06-13 18:13 北京

微软官方发布了2024年06月的安全更新。本月更新公布了58个漏洞,包含25个特权提升漏洞、18个远程执行代码漏洞、5个拒绝服务漏洞、3个信息泄露漏洞,其中1个漏洞级别为“Critical”(高危),50个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。










涉及组件






Azure Data Science Virtual Machines
Azure File Sync
Azure Monitor
Azure SDK
Azure Storage Library
2024年6月13日 21:49 微信公众号rss
2024-06-13 18:56 北京
观众报名通道正式开启
6月26日-28日,由360数字安全、华云安主办,ISC平台、SecOps平台承办,赛宁网安、永信至诚、红客社区协办的首届“矩阵杯”网络安全大赛将在青岛国际会议中心举行。本届大赛设置超2000万奖金池,致力于推动提升全民网络安全意识、发现顶尖安全人才、鼓励技术创新发展,推动安全行业共建共享,擘画数字经济安全发展新蓝图。
数字安全与人工智能双向奔赴
当前,以大模型为代表的人工智能技术成为新一轮科技革命和产业变革的驱动力,“安全+AI”成为撬动行业新质生产力发展的重要引擎。作为东半球规格高、规模大、奖金丰厚的网络安全赛事,“矩阵杯”融合
2024年6月13日 21:49 微信公众号rss
2024-06-13 18:56 北京
“前沿课+名师课+实战课”三箭齐发,7月30日北京开营


在当前数字化转型与智能化升级的浪潮中,数字安全和人工智能技术的重要性日益凸显。企业和个人面对日益复杂的数字威胁和日新月异的技术挑战,亟需提升自身的技能水平和知识储备。ISC训练营作为ISC.AI 2024大会(7月31日-8月1日)的重要组成部分,将于开幕式前夕(7月30日)在北京隆重开营,为广大数字安全与AI领域从业人员提供顶尖的学习平台和宝贵的学习机会。作为国内首个聚焦前沿科技的双赛道训练营,ISC训练营将汇集行业顶级师资,兼顾实战强化和学习社交,致力于培养未来的数字安全与AI专家。
引领前
2024年6月13日 19:48 微信公众号rss
星星人 2024-06-13 18:02 上海
看雪论坛作者ID:星星人
4.2 可疑库的运用集成




1



如何在微过滤驱动中获取路径


在微过滤驱动中实际运用可疑库时,关键问题是如何在微过滤驱动中获得文件的全路径。一般地说,在微过滤驱动的请求过滤回调中,文件的全路径推荐用FltGetFileNameInformation来获取。但仅调用这个函数会有些麻烦:





(1)该函数返回的结果是一个FLT_FILE_NAME_INFORMATION结构的指针。虽然说信息很全面,但用不了那么多,获取全路径还需要再取一次结构成员。


(2)FltGetFileNameInformati
2024年6月13日 19:48 微信公众号rss
看雪学苑 2024-06-13 18:02 上海
该漏洞可能导致严重后果,包括未经授权的数据访问和系统操纵
前不久芯片巨头Arm披露了一个正被在野利用的零日漏洞(CVE-2024-4610),该漏洞影响广泛使用的Mali GPU内核驱动程序,可能使众多设备面临恶意攻击风险。





Mali GPU在移动世界中无处不在,主要应用于基于ARM体系结构的各种智能手机、平板电脑及其他移动设备上,为所有嵌入式图形 IP 和视频 IP 需求提供了完善的解决方案。虽然Arm未明确指出哪些设备最易受攻击,但可以假设在补丁广泛可用之前,大量用户都面临风险。




Arm在公告中指出:“该漏洞使得本地非特权
2024年6月13日 19:48 微信公众号rss
看雪课程 2024-06-13 18:02 上海
全新上线!入门到进阶带你全方位学习,掌握二进制漏洞挖掘的技能。
本课程结合真实比赛环境和讲师自身丰富的经验,带你逐步掌握二进制漏洞挖掘的技巧和操作系统底层知识。


我们的课程不只是简单地教授技巧,而是通过结合各大真实比赛环境和我们的实战经验,帮助学生们建立完整的思维框架和解决问题的策略。从基础入门到进阶精通,我们为每个阶段都准备了充分的课程和实战环节,让你不断进阶切实提升。








赶快加入,开启你的Pwn之旅吧!




1、课程简介


本课程分为入门-中级-进阶,共3大阶段,适合pwn各个阶层的学员。


课程不只是简单地教授技
2024年6月13日 19:48 微信公众号rss
原创 看雪学苑 2024-06-12 18:34 上海
点击观看期待点赞、转发







嘉宾介绍


刘进:绿盟科技集团数据安全BG总经理


陆麟(lu0):看雪《即刻说》特邀主持 ,IT系统专家,信息安全专家。原NEC中科院软件研究所专家,现任高重厚泽董事长。





《即刻说》是看雪首个访谈类节目,每期我们都将邀请业内大咖,以闲聊的方式,聚焦当下的热点话题。我们期望将一帮追求极致的人聚集起来,畅抒己见,让更多人了解捍卫网络世界的【极客】们。


《即刻说》是一个闲谈节目,“即刻”意味着想到哪儿说到哪儿,无剧本、无脚本拍摄;
即刻带有“即时热点”的意思,我们希望谈论大众关心、好奇的
2024年6月13日 19:48 微信公众号rss
Shangwendada 2024-06-12 18:34 上海
看雪论坛作者ID:Shangwendada
目前的许多 CTF 二进制竞赛中出现了许多单字节加密验证题,例如 NCTF-ezVM、TPCTF-Poly 等。这些单字节验证程序中,很多都是虚拟机(VM)类型的。VM 程序通常有一个指令分发器,在分发指令时需要一个类似于 EIP(指令指针寄存器)的累加器来确保指令正确执行。而在单字节验证的过程中,如果出现一个字节不匹配的情况,程序会立即退出。这里存在一个相关关系:当当前字节验证正确时,EIP 会向下移动,累加器也会相应增加。


因此,我们使用 Frida 在指令分发器处插入代码,在
2024年6月13日 19:48 微信公众号rss
看雪学苑 2024-06-12 18:34 上海
自漏洞披露以来,有多个恶意行为者正在尝试利用该漏洞。
PHP是一种广泛用于Web开发的流行开源脚本语言。最近安全公司DEVCORE在Windows版PHP中发现了一个严重远程代码执行(RCE)漏洞,所有在Windows操作系统上以CGI模式安装的PHP都受影响,可能危害全球数百万服务器。





根据DEVCORE公告,该漏洞与另一个漏洞CVE-2012-1823有着深刻联系。——PHP团队在Windows操作系统编码转换的Best-Fit功能中存在疏漏,使得攻击者可以通过特定字符序列绕过先前对CVE-2012-1823的补丁保护。因此,未经
2024年6月13日 19:48 微信公众号rss
原创 404实验室 2024-06-13 15:24 湖北
本文将对Linux GLIBC的库函数iconv缓冲区溢出漏洞(CVE-2024-2961)公开的漏洞细节和在PHP环境下的利用思路进行分析研究。
作者:Hcamael@知道创宇404实验室
时间:2024年6月13日
近期,Linux GLIBC的库函数iconv缓冲区溢出漏洞(CVE-2024-2961)的细节/PoC被公开,目前已知的利用方式是可以让PHP的任意文件读取漏洞升级的远程命令执行漏洞。本文将对公开的漏洞细节和PHP利用思路进行分析研究。






1 ICONV漏洞详情
CVE-2024-2961本质上是GLIBC
2024年6月13日 19:48 微信公众号rss
高级威胁研究院 2024-06-13 10:32 北京
APT-C-55
Kimsuky
APT-C-55(Kimsuky)组织,也被称为Mystery Baby、Baby Coin、Smoke Screen、BabyShark、Cobra Venom等多个别名,最早由Kaspersky在2013年公开披露。长期以来,该组织专注于对韩国的智囊团、政府外交部门、新闻媒体和教育学术机构等进行网络攻击。在过去几年中,Kimsuky的攻击范围已经扩大,目标包括美国、俄罗斯和欧洲等国家。其主要目的是进行情报窃取等网络攻击活动,以获取关键的政治和军事情报。
在最近对 Kimsuky 组织的基础网络架构进行
2024年6月13日 19:48 微信公众号rss
创新研究院 2024-06-13 09:26 湖南
人工智能(AI)技术快速发展,在各个领域的应用愈发广泛。与此同时,AI系统的安全性问题也逐渐显现,这一点在大规模语言模型(LLMs)和企业自动化领域尤为突出。
人工智能(AI)技术快速发展,在各个领域的应用愈发广泛。与此同时,AI系统的安全性问题也逐渐显现,这一点在大规模语言模型(LLMs)和企业自动化领域尤为突出。本文将对2024 RSA大会中的 Securing AI: There Is No Try, Only Do的议题予以解读,分析当前人工智能存在的主要安全挑战、应对措施和建议。


一
AI/ML的基本定义
首先,议题提出AI/M
2024年6月13日 19:48 微信公众号rss
2024-06-13 12:03 广东
2024年6月22日14:00,由vivo千镜安全实验室主办的AIGC安全闭门论坛将在北京·万达文华酒店举办。
2024年6月22日,vivo千镜安全实验室技术沙龙——AIGC安全闭门论坛,将聚焦以AIGC的机遇与挑战主题展开。与学术界、工业界、厂商等进行深度交流,研讨大模型本身的安全和隐私合规问题、分享大模型的攻防演练实践、探讨基于大模型提升现有系统的安全与隐私保护能力。vivo千镜安全实验室的技术系列沙龙,旨在建立高效的对外沟通渠道,在获取安全相关的行业现状和未来趋势的同时,也积极分享vivo最佳安全实践,以帮助企业在安全管理方面更好地把握机遇和迎接
2024年6月13日 19:48 微信公众号rss
弥天安全实验室 2024-06-13 14:23 北京
网安引领时代,弥天点亮未来




网安引领时代,弥天点亮未来










0x00写在前面

本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!


0x01漏洞介绍


用友NC是一款企业级的管理软件。它基于互联网应用,具有强大的集团管控功能和灵活的自定义功能,可以满足企业复杂业务流程的需求。同时,NC还提供了全程的客户化服务能力,能够快速响应用户的业务需求。总体来说,用友NC是一款功能全面、使用灵活的企业管理软件,能够广泛应用于各种类型的企业,助力其实现信息化和数字化管理,用友NC registerSer
2024年6月13日 19:48 微信公众号rss
SERGIU GATLAN 2024-06-13 17:45 北京
速修复
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
谷歌修复了 Pixel 设备中的50个漏洞并提醒称,其中一个漏洞在0day 状态时已遭利用,编号是CVE-2024-32896。
该漏洞是位于 Pixel 固件中的提权漏洞,属于高危级别。谷歌在本周二提到,“有迹象表明CVE-2024-32896可能已遭有限的针对性利用。所有受支持的谷歌设备将在2024年6月5日补丁级别收到更新。我们建议所有客户在设备中接受这些更新。”
谷歌还在本月的 Pixel 更新公告中标记了其它44个漏洞,其中7个是高危的提权漏洞,影响多种子
2024年6月13日 19:48 微信公众号rss
Ionut Arghire 2024-06-13 17:45 北京
速修复
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
本周二,Fortinet 修复了位于 FortiOS 和其它产品中的多个漏洞,包括多个可导致代码执行后果的漏洞。
其中最严重的是CVE-2024-23110(CVSS评分7.4),它会追踪平台命令行解析器中的多个基于栈的缓冲区溢出缺陷。Fortinet 公司指出,该漏洞如遭成功利用,“可导致认证攻击者通过特殊构造的命令行参数执行越权代码或命令”。
该漏洞影响 FortiOS 6.x 和 7.x,已在 FortiOS 6.2.16、6.4.15、7.0.14、7.2.
2024年6月13日 19:48 微信公众号rss
原创 腾讯威胁情报中心 2024-06-13 14:35 上海
1.背景
腾讯安全科恩实验室(以下简称“腾讯科恩”)持续基于多源数据的威胁情报分析以及系统自动化方式,追踪捕获基于钓鱼样本的攻击事件。近日腾讯科恩发现以“简历”和“人事调整”为主题的钓鱼攻击活动,呈现增长趋势。
其中,典型的方式为攻击者编写钓鱼木马文件,并将其伪装成WORD、WPS等文档格式的图标,使用相关具有诱导性的主题进行命名后,再利用社交聊天软件向目标人员进行投递,接收文件者一旦点击运行就有可能被安装Cobalt Strike木马、Metasploit木马或其他类型后门程序,导致电脑被远程控制或重要资料被窃取。


捕获钓鱼
2024年6月13日 19:48 微信公众号rss
原创 靳慧超 2024-06-13 13:00 北京
数世咨询根据数据要素流通的特性,以及对数字安全产业持续的观察力和专业的洞察力,通过对我国数字安全供应商的详实调研,于2024年6月首次编制了《中国数据安全50强(2024)》报告
我国宝贵的数据资源正在以要素化的方式迸发出强劲的力量,数据要素流通将成为驱动数字经济发展的核心动能。但同时,随着数据资源的价值不断攀升,在数字中国背景下的伴生风险——数字风险,也在逐渐深入和深刻地影响着人类的生产与生活,成为了国家、社会、企业不得不面对的难题。
不论是网络部队、黑灰产的潜在威胁,还是数据要素价值发挥的现实需求,都迫切的需要数据安全能力和服务的进化,
2024年6月13日 19:48 微信公众号rss
张勇 2024-06-13 13:00 北京
西安国际医学中心医院着手以数据为中心推进安全防护工作的建设,并开展数据分类分级工作,通过深度的剖析内部重要敏感数据情况,制定有效的防护措施。
医疗行业信息化不断演变发展,数据成为驱动创新医疗应用场景不断落地的核心要素,但随着数据价值不断提升,数据流动应用场景日益丰富,导致数据资产不清晰,给数据安全管控和防护工作带来困难。有效实现数据的开放利用和数据安全之间的平衡,切实提高数据安全保护的效率和效果,数据分类分级成为数据安全建设过程中至关重要的基础工作内容。
西安国际医学中心医院是西安国际医学投资股份有限公司旗下集医疗、科研、教学、健康管理、康复保健为
2024年6月13日 19:48 微信公众号rss
2024-06-13 14:56 北京
“人民网转载报道本公众号原创文章‘首个国内自主挖掘的RISC-V处理器设计中危漏洞研究’”
文章来源:西工大科研团队发现“中危漏洞”
http://sn.people.com.cn/n2/2024/0529/c378288-40860604.html
文章:原创 | 首个国内自主挖掘的RISC-V处理器设计中危漏洞研究




原文来源:人民网
“投稿联系方式:010-82992251   sunzhonghao@cert.org.cn”
阅读原文
2024年6月13日 19:48 微信公众号rss
2024-06-13 14:56 北京
随着掌管数字生活入口的万亿美元俱乐部企业——苹果公司跳入人工智能(AI)赛道,AI技术民主化的大幕正式拉开,同时也将AI安全问题推向舆论的风口浪尖。
随着掌管数字生活入口的万亿美元俱乐部企业——苹果公司跳入人工智能(AI)赛道,AI技术民主化的大幕正式拉开,同时也将AI安全问题推向舆论的风口浪尖。
根据瑞银本周一的智能手机调查报告,在中国以外的智能手机用户中,只有27%的人对提供生成式AI功能的设备感兴趣,价格和隐私才是用户最关心的问题。显然,用户最关心的不是AI带来的效率和体验,而是隐私和AI安全的新威胁。
AI面临的头号威胁:投毒攻击
近日,美国国家
2024年6月13日 19:48 微信公众号rss
2024-06-13 14:56 北京
全球知名的半导体公司 Arm 和 Nvidia 正在敦促客户修补其产品中一系列新的漏洞。
全球知名的半导体公司 Arm 和 Nvidia 正在敦促客户修补其产品中一系列新的漏洞。
总部位于英国的Arm周五警告称,其 Mali GPU 内核驱动程序(一种帮助操作系统与 Mali 图形处理器进行通信的软件)中存在一个被广泛利用的零日漏洞。

该漏洞编号为CVE-2024-4610,可能导致“不当的 GPU 内存处理操作”,从而引发崩溃、数据损坏或未经授权访问敏感信息等安全问题。
Arm 表示,它已经注意到有关该漏洞被广泛利用的报告,并已修复该漏洞。如果用户受
2024年6月13日 19:48 微信公众号rss
2024-06-13 14:56 北京
苹果公司周一将 Vision Pro 虚拟现实头盔的操作系统 visionOS 更新到 1.2 版本,该版本修复了多个漏洞。
苹果公司周一将 Vision Pro 虚拟现实头盔的操作系统 visionOS 更新到 1.2 版本,该版本修复了多个漏洞,其中包括可能是该产品特有的第一个安全漏洞,编号为 CVE-2024-27812。
visionOS 1.2 此次更新修复了近二十多个漏洞。其中绝大多数漏洞都存在于 visionOS 与其他苹果产品(如 iOS、macOS 和 tvOS)共享的组件中。这些漏洞可能导致任意代码执行、信息泄露、权限升级和拒绝服务(
2024年6月13日 19:48 微信公众号rss
2024-06-12 19:01 江苏
关键词数据泄露黑莓公司正在调查其网络安全部门 Cylance 的数据在暗网上被出售的事件。


关键词
数据泄露




黑莓公司正在调查其网络安全部门 Cylance 的数据在暗网上被出售的事件。公司表示,这些数据看起来比较陈旧,似乎并非来自其系统。
上周,暗网情报员报道称,一名威胁分子计划以75万美元的价格出售据称属于黑莓公司网络安全部门 Cylance 的客户、合作伙伴和员工数据。
Cylance 于2019年被黑莓公司以14亿美元收购,成为其旗下的网络安全部门。


网络犯罪分子声称掌握了 "34万亿封客户和员工电子邮件",以及客户电子邮件、个人
2024年6月13日 19:48 微信公众号rss
2024-06-12 19:01 江苏
关键词数据泄露据BleepingComputer消息,属于《纽约时报》的内部源代码和其他数据于6月6日被一匿名


关键词
数据泄露




据BleepingComputer消息,属于《纽约时报》的内部源代码和其他数据于6月6日被一匿名用户泄露至 4chan论坛,文档大小为270GB。
这名匿名用户发帖称,”大约有 5000 个存储库(我认为其中不到 30 个是额外加密的),总共 360 万个文件,未压缩的 tar。“
虽然BleepingComputer没有下载存档,但匿名者共享的文本文件包含了从该公司的 GitHub 存储库中窃取的 6223 个文
2024年6月13日 19:48 微信公众号rss
2024-06-12 19:01 江苏
关键词黑客事件6月初,由于病理学和诊断服务提供商 Synnovis 遭受勒索软件攻击,严重影响伦敦几家大型 N


关键词
黑客事件




6月初,由于病理学和诊断服务提供商 Synnovis 遭受勒索软件攻击,严重影响伦敦几家大型 NHS 医院的运营。攻击迫使受影响的医院取消部分医疗程序,部分患者被转至其他医院。英国国家医疗服务体系 (NHS) 发出紧急呼吁,倡议市民捐献O型血。
Synnovis 是欧洲最大的医疗检测和诊断提供商SYNLAB 的病理学合作伙伴。6月3日,Synnovis 在其网站上发布公告,承认遭遇勒索软件攻击。
“6 月3 日星期
2024年6月13日 19:48 微信公众号rss
2024-06-12 19:01 江苏
关键词网络安全一组以色列研究人员探索了 Visual Studio Code 市场的安全性,并通过对流行的“D


关键词
网络安全




一组以色列研究人员探索了 Visual Studio Code 市场的安全性,并通过对流行的“Dracula Official”主题的副本进行木马病毒感染,以包含危险代码,成功“感染”了 100 多个组织。对 VSCode 市场的进一步研究发现了数千个扩展程序,安装量达数百万次。
Visual Studio Code(VSCode)是微软发布的一款源代码编辑器,被全球众多专业软件开发人员使用。
微软还运营一个 ID
2024年6月13日 19:48 微信公众号rss
王智远 2024-06-13 12:52 北京
到场景中,才有答案。


到场景中,才有答案。
来源:王智远(ID:Z201440)
作者:王智远

原标题:AI总结性产品是不是鸡肋?
AI 总结性产品是不是鸡肋?我把这个问题发给朋友,结果并不惊讶。
他说:AI 总结类产品,并不好用。他解释道:自己经常在地铁、咖啡厅里刷朋友圈,看到不错文章因为时间太紧,于是乎会让 AI 先帮忙读一遍。
起初,感觉还可以,后来觉得,说的都是正确的废话,跟看文章目录、中间划线部分没什么区别,缺乏新意,还会漏掉关键部分。
我很赞同,也非常理解对方感受,也遇到过类似问题。观察市面大部分阅读类 AI 软件后发现,帮总结
2024年6月13日 19:48 微信公众号rss
Moonshot 2024-06-13 08:40 重庆
OpenAI 称与微软的战略云合作关系未发生改变;发布仅 3 个月,微软 Copilot GPTs 官宣停服;
X(推特)开始将点赞设为私密;
字节跳动相关人士回应「研发 AI 手机」:实为基于手机的大模型软件解决方案
来自极客公园音频:2024年6月13日极客早知道


马斯克被曝与 SpaceX 多名员工有染
6 月 12 日,《华尔街日报》发布长文报道称,伊隆・马斯克与一名前 SpaceX 实习生发生不正当关系,后来马斯克将她聘用到自己的高管团队中,他还与另一名员工有过不正当关系。
《华尔街日报》对超过 48 人进行了采访,包括这
2024年6月13日 19:48 微信公众号rss
原创 CNCERT 2024-06-13 10:42 北京
本周,互联网网络安全态势整体评价为良。
本周网络安全基本态势
本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。
本周事件处理情况
本周,CNCERT协调云服务商、域名注册服务机构、应用商店、各省分中心以及国际合作组织共处理网络安全事件277起,含跨境网络安全事件89起。其中,协调境内外域名注册机构、境外CERT等机构重点处理234起仿冒投诉事件。协调6个提供