2022-08-02 14:30:25 82328 0

零时科技区块链安全情报平台监控消息，北京时间2022年7月24日，Web3音乐流媒体服务平台Audius社区金库被黑客攻击，损失1850万枚AUDIO Token，黑客地址0xa0c7BD318D69424603CBf91e9969870F21B8ab4c。零时科技安全团队及时对此安全事件进行分析。

2022-07-28 17:30:38 129098 0

从盛夏起航，到金秋收获硕果 100天，等你来战！ 全程高额现金激励！ 严重漏洞/情报额外奖15000元/个 高危漏洞/情报额外奖10000元/个 更有阳光普照奖 每月不重样，可叠加！！

2022-08-02 10:30:03 87494 0

随着互联网的高速发展与普及，网络已经成为日常生产生活的基础设施。在数字化转型的大环境下，人们的衣食住行均与互联网产生交集，每个交集的背后都有数据在流动，但同时数据泄露、个人隐私泄露、数据违规使用也层出不穷，如何更好的保障数据安全性，已成为网络空间安全的新课题。

2022-07-28 10:00:23 111701 0

美国国务院升级了朝鲜黑客情报悬赏计划，将提供朝鲜黑客情报的最高奖励提高到一千万美元。

2022-07-27 13:59:09 60350 0

为深入学习宣传贯彻习近平总书记关于网络强国的重要思想，特别是关于网络安全工作“四个坚持”重要指示，加快推进成都网络安全产业发展，强化网络安全极端重要意识，加快布局成都都市圈网络安全生态，由四川省互联网信息办公室指导，成都市互联网信息办公室、成都高新技术产业开发区管理委员会联合主办，成都无糖信息技术有限公司承办的2022 CCS成都网络安全大会（以下简称：CCS大会）将于8月31日-9月2日在成都举办。

2022-07-27 10:00:59 96825 0

据外媒报道，美国电信运营商T-Mobile已同意因去年针对其网络系统入侵造成的客户敏感信息泄露而遭到的集体诉讼达成和解。

2022-07-28 10:30:44 118186 0

7月18号，Apache发布安全公告，修复了一个Apache Spark中存在的命令注入漏洞。

2022-07-27 14:30:57 112104 0

从有Rad开始就一直在使用，从开始使用便非常的惊喜，并在使用过程中产生了很多Rad的使用小技巧，一些官方描述不太清晰或者很少提及的地方我也在与开发者的请教中明了，所以希望借此文章将一些使用技巧分享给大家。

2022-07-26 10:00:28 104130 0

在一场于莫斯科举办的国际象棋大赛上，九岁组种子选手克里斯托弗因急于走下一步，被AI机械臂压住手指，造成轻度骨折。

2022-08-09 14:30:04 102386 0

Google于2022年4月11日更新了Chrome的100.0.4896.88，其中修复了由@btiszka在3月18日报告的正则表达式模块的UAF漏洞；6月28日，Google纰漏了该漏洞的具体细节，目前该漏洞已被修复并公开了技术细节，本文将从技术角度分析漏洞的成因和修复方式。

2022-07-22 14:56:24 133219 0

美国政府与国会发布两份后量子密码相关文件。2022年7月6日美国网络安全和基础设施安全局发布《后量子密码倡议》，7月12日，美国众议院通过《量子网络安全准备法案》。

2022-07-25 10:00:55 100521 0

经济犯罪领域的常客内幕交易早已出现在加密货币经济圈中，而诉讼史上第一起加密货币内幕交易案即将在美国开庭宣判。

2022-08-11 14:30:48 94127 0

对于App来说，Hook技术应用非常广泛。比如朋友圈微信步数的修改，其实就是Hook了数据发送的方法实现步数的修改。再比如处理安卓的SSL Pining，也是用Hook技术修改的SSL证书校验结果，实现校验的绕过。Xposed Hook的方式为直接打包并激活插件即可，再某些情况下使用相比于Frida更加方便。

2022-07-28 14:30:06 106012 0

首先安装第一款APP运行发现提示说需要输入纯数字，另外当输入错误时会调试”请继续加油“。

2022-07-27 10:00:06 86090 0

shiro打点获取10段服务器权限，在10段机器出网且已上线cs；172段不出网且反向不通10段，已通过mysql弱口令获取system权限，存在web服务。

2022-07-22 14:30:08 146963 0

企业安全建设逐渐完善，但仍存在薄弱点，人为因素便是其中之一，无论是在攻防对抗中，还是面对APT威胁中，企业员⼯安全意识成为影响企业安全隐患的重灾区。

2022-07-22 10:00:04 138926 0

虚拟宠物网站Neopets最近推出自家NFT完善他们的元宇宙架构，没成想吸引了黑客注意力，成为炙手可热的目标，不久便被攻破出现数据泄露。

2022-07-27 14:00:28 85889 0

百川（Rivers）是长亭对外开放的SaaS安全产品服务平台，用户可以自主注册、免费开通及使用平台所有产品，无需预约，无需商务流程。当前百川已上线两款产品：问脉 Veinmind 和 WebShell检测系统，本文优先介绍下在Github疯狂吸粉的容器安全利器——问脉。

2022-07-20 18:11:09 112907 0

在 Google Threat Analysis Group (TAG) 团队今天发布的博文中，详细地披露了这个俄罗斯政府支持的恶意应用程序。该应用叫做 Cyber Azov，伪装成乌克兰的极右翼军事部门 Azov Regiment 创建，但实际上是由俄罗斯政府支持的黑客组织 Turla 创建。

2022-07-21 12:00:19 112305 0

2022年07月20日，360CERT监测发现Oracle发布了2022年7月份的风险通告，事件等级：严重，事件评分：10.0。

2022-07-22 10:30:15 125471 0

伴随着互联网业务蓬勃发展和疫情影响，很多企业都采用了不同程度的线上办公形式，这导致内部网络和终端设备成为了恶意攻击者的众矢之的。据调查，如高校、政府、商业、服务行业等领域的企事业单位每个月都会遭受上万次的恶意钓鱼攻击。

2022-07-25 10:30:18 128158 0

7月6日，Apache官方发布安全公告，修复了一个存在于Apache Commons Configuration 组件的远程代码执行漏洞，漏洞编号：CVE-2022-33980，漏洞威胁等级：高危。恶意攻击者通过该漏洞，可在目标服务器上实现任意代码执行。

2022-07-21 10:00:12 109855 0

安全研究员发现MICODUS MV720 GPS设备存在多个高危漏洞，其数百万用户分布于全球169个国家，影响巨大。

2022-07-25 14:30:59 116715 0

前段时间在一次内网中遇到了一个问题，当时想了很多办法，虽然最终没能解决但是也学了很多东西。

2022-07-21 14:30:23 102998 0

一种多用途、轻量极的HTTP客户端，使用它来进行HTTP操作可以适用于大多数的应用程序。

2022-08-24 10:30:52 21049 0

一个 goroutine 是特指的是被 golang runtime 所管理的用户态线程，用户态线程也称协程。

2022-07-20 10:00:31 110683 0

美国公民自由联盟公布新文件，其显示美国国土安全部使用手机定位监控公民信息的规模比之前预估的大得多。

2022-07-19 10:00:22 105736 0

NFT平台Premint被黑客攻击后，丢失了314个NFT，当前总价超过三十万美元，平均价都超过了一千美元，这也是有史以来损失最大的NFT攻击事件之一。

2022-07-15 18:18:49 145499 0

欧洲议会通过重磅《数字服务法》、《数字市场法》。2022年7月5日，欧洲议会通过上述两部法律。

2022-08-23 14:30:06 38222 0

此实录起因是公司的一场红蓝对抗实战演习，首先通过内部自研资产平台通过分布式扫描对目标资产进行全端口指纹识别。