2022-07-06 15:20:04 84982 0

针对“后量子时代”的破解加密技术，美国政府已于本周二公布了四项设计和测试标准。科学家们早就指出，随着时间的推移，先进量子计算机将对主流加密技术造成降维打击。有鉴于此，美国国家标准与技术研究院（NIST）特地对相关量子数据保护工作进行了监督。

2022-07-06 12:00:57 91466 0

2022年07月06日，360CERT监测发现OpenSSL发布了CVE-2022-2274的风险通告，漏洞等级：高危，漏洞评分：9.8。

2022-08-24 17:30:20 25817 0

目前，平板设备的普及，以及较为成熟的黑灰产业链背景下，变相降低了养号、诈骗等场景的成本。于此同时，微信从支持双端登录，升级到支持手机、平板、电脑三端登录，后续可能会演变出其他诈骗方式，要注意防范。

2022-07-07 10:00:02 76815 0

安全研究员发现影响数百个应用和网站的NPM供应链攻击，隐秘传播达半年之久。

2022-07-06 15:30:15 81695 0

过去几年，以网络视频为代表的泛网络视听领域的崛起，是互联网经济飞速发展最为夺目的大事件之一。

2022-07-06 12:00:44 78377 0

CVE-2022-23222 是一个 Linux 内核漏洞，其成因为 eBPF verifier 未阻止某些 *OR_NULL 类型指针的算数加减运算。利用该漏洞可导致权限提升。

2022-07-06 10:00:14 85160 0

AstraLocker勒索组织主动联系安全媒体，通知说正在进行关闭作业，并发布了解密工具。

2022-07-08 14:30:26 87865 0

之前写过anydesk远控，然后在一次测试中，在客户那边看到一个远控软件–Todesk，然后就去官网下载下来研究了一下。

2022-07-05 10:00:32 93532 0

一名Hackerone员工被曝出从内部窃取白帽提交的漏洞报告，私下发给厂商，截胡了白帽的赏金。

2022-07-08 10:30:28 62079 0

在 k8s中各组件和kube apiserver通信时的认证和鉴权 中提到”NodeRestriction准入插件”，实际上它是一个”准入控制器”。

2022-07-04 09:52:40 68143 0

黑客组织Gonjeshke Darande报告了对伊朗三家钢铁生产商的网络攻击：它们分别是Khouzestan Steel Company(KSC)、Mobarakeh Steel Company (Isfahan)(MSC)、Hormozgan Steel Company(HOSCO)。

2022-07-01 15:30:12 143626 0

2022年07月01日，360CERT监测发现GitLab官方发布了GitLab的风险通告，漏洞编号为CVE-2022-2185，漏洞等级：严重，漏洞评分：9.9。

2022-07-04 10:30:24 79394 0

Smoke Loader 木马最早于 2011 年在野外被人们发现，其主要功能是在受感染的的机器上投放其他更具破坏性的恶意软件。

2022-07-04 10:00:05 91494 0

出版业巨头麦克米伦（Macmillan）在上周末遭勒索软件攻击，临时关闭系统网络。

2022-06-30 17:06:47 107328 1

根据可考的美国国家安全局（NSA）机密文档显示，NSA的实战化网络攻击武器体系极其复杂，可以根据不同的攻击任务配置多种攻击武器和攻击方式组织，攻击的不同阶段会针对特定目标植入不同类型的木马程序。

2022-06-30 17:30:25 103144 0

2022 DSCTF是行业首个聚焦数字安全领域的CTF赛事，大赛着眼于数字时代数据开发利用全程的安全保障，旨在培养和选拔高层次数字安全人才，为行业数字化提供安全支撑力量。

2022-06-30 15:30:43 93059 0

Glupteba 木马是一种具有信息窃取和流量路由功能的加载程序，其最早于 2011 年在野外被发现，人们起初认为它主要用于在受感染的主机上安装其他病毒，但是现在看来它可以做的远不止如此。

2022-07-07 14:30:13 94271 0

拿到目标后首先要做的就是信息收集，这次给的目标就给个单位名称，通过互联网上搜索发现其网站在阿里云上着实无奈，在这里推荐个寻找资产的方法，利用ICP/IP地址/域名信息备案管理系统经查询。

2022-07-01 10:00:46 102302 0

美国大型连锁商超沃尔玛集团对黑客宣布成功攻击沃尔玛的消息进行了驳斥，表示其并不准确。

2022-07-01 11:00:22 107264 0

2022年6月21日，RSAC2022创新沙盒代表着行业的创新趋势。本期《数字安全观察》分析入选本次创新沙盒十强中最后两家初创公司： Araali和Torq。

2022-06-30 14:00:11 81139 0

2022年6月8日，RSAC2022创新沙盒代表着行业的创新趋势。本期《数字安全观察》分析来自美国的两家新锐初创公司：Dasera和Sevco Security。

2022-08-19 17:30:38 1455 0

近日，在公安部统一指挥下，北京、四川、湖南等31个省区市公安机关同步开展集中收网行动，依法严厉打击为电信网络诈骗提供新型“GOIP”通话服务的违法犯罪团伙。

2022-07-06 14:30:08 104987 0

ios端和mac用户可以忽略以下内容，本文针对于windows端和android端的微信无法抓取小程序数据包提出相关解决方案。

2022-06-30 11:00:28 77488 0

2022年6月16日，美参议院武装力量委员会就“《2023财年国防授权法案》额外拨款草案”提请参议院审议。

2022-07-11 10:30:13 30617 0

大家好，我是中国信通院的孔松，今天主要为大家分享一下在数字化背景下安全能力建设的一些要求和趋势。

2022-06-30 10:30:08 87042 0

某路由器设备拆开后定位到uart接口，将uart引脚通过TTL接入到电脑，路由器上电启动，观察启动日志.

2022-06-30 10:00:14 82426 0

近日某安全研究员发现自己的微软邮箱莫名注册了一些平台的账号，仔细调查后发现了惊天大秘密。

2022-07-04 14:30:10 92890 0

跨链桥，区块链的基础设施之一，所实现的功能是允许用户将自己的资产从一条链转移至另外一条链上，是连接不同的区块链的关键桥梁，常使用中心化的方式进行实现。

2022-06-29 11:01:27 103366 0

根据斯诺登曝光文档描述，“验证器”（Validator）是与美国国家安全局（NSA）接入技术行动处（TAO）“酸狐狸”（FOXACID）攻击武器平台相配套的专用木马程序。

2022-07-07 10:30:58 73962 0

零时科技区块链安全情报平台监控到消息，北京时间 2022年6月26日，NFT借贷协议 XCarnival 遭到黑客攻击，黑客获利3087枚ETH。零时科技安全团队及时对此安全事件进行分析。