2022-04-18 17:00:16 45188 0

本周收录安全热点50项，话题集中在安全漏洞、网络攻击方面，涉及的组织有：Unit42、GitHub、Anonymous、Sandworm等。

2022-04-19 11:00:47 29088 0

随着区块链及链上程序的增长，多链资金转换需求迫切，跨链桥业务随之增加，有业务的地方就会有安全问题，跨链桥为用户提供便利的同时，可能也为黑客提供了另一扇大门，Poly Network攻击事件发生后，跨链桥安全问题也随之显露出来。

2022-04-18 14:30:16 30737 0

2021 年 3 月，创建于 2004 年的游戏公司罗布乐思（Roblox）在招股概念书中引入完成于 30年前的小说《雪崩》（Snow Crash）中创造的概念“元宇宙”，引发了资本市场的激烈响应。

2022-04-19 10:00:26 31872 0

威胁行动方已经启动了一个名为Industrial Spy的新市场，该市场销售来自违规公司的被盗数据，并向其成员免费提供被盗数据。

2022-04-19 15:30:01 21900 0

知识图谱可视化可以更直观地查看和分析知识图谱的数据。

2022-04-19 08:40:22 22413 0

风有约，春不误? 我们4月天的活动来啦～ 探探、创新业务奖励高高，福利多多 尤其创新业务边缘业务，奖励高达5倍（额滴个神呀 来给咱们? 后的首个小长假攒攒出游基金吧

2022-04-18 14:45:34 40517 0

上周网上爆出Spring框架存在RCE漏洞，野外流传了一小段时间后，Spring官方在3月31日正式发布了漏洞信息，漏洞编号为CVE-2022-22965。本文章对该漏洞进行了复现和分析，希望能够帮助到有相关有需要的人员。

2022-04-18 09:30:50 39217 0

GitHub 称黑客使用被盗的 OAuth 访问令牌入侵了数十个组织；黑客组织NB65泄漏俄罗斯实体数据；针对韩国多个机构的窃密攻击活动的分析。

2022-04-15 09:30:21 19586 0

Google发布Chrome 0day漏洞紧急更新；FBI：支付应用程序用户成为社会工程攻击的目标；德国风力涡轮机公司 Nordex 遭受 Conti 勒索软件攻击。

2022-04-19 10:30:22 23223 0

本文由 伽玛实验室-mldwyy 小姐姐提供，赛后将该题设计思路及解法公开供大家学习交流。

2022-04-18 14:30:03 41128 0

2022年04月14日，360CERT监测发现Google官方发布了Chrome的风险通告，漏洞编号为CVE-2022-1364，漏洞等级：高危，漏洞评分：8.5。该漏洞已检测到在野利用。

2022-04-18 10:00:22 49984 0

网络犯罪分子正试图欺骗数字支付应用程序的美国用户，利用带有虚假银行欺诈警报的短信，在社会工程攻击中进行即时转账。

2022-04-18 19:10:18 33428 0

近年来，随着我国经济社会向数字化快速转型，犯罪结构发生了根本性变化，传统犯罪持续下降，以电信网络诈骗为代表的新型犯罪快速上升成为“主流”，严重阻碍了我国数字经济的健康发展。

2022-04-15 18:30:29 43965 0

人间最美四月天，不负春光与时行。值此四月，货拉拉SRC联合华住SRC、平安SRC、唯品会SRC、WiFi SRC、中通SRC共同推出“四月联盟”活动，各家SRC奖励加码再加码，还有联盟奖励送不停！这个四月，白帽子师傅们要满载而归吖~~

2022-04-15 12:00:30 83333 0

本次，我们邀请到了安全客资深作者灰豆大佬，由他来为大家直播分享主题：“V8 Inline Cache源码分析”，开启V8探索之旅。

2022-04-15 11:59:09 74014 0

欧洲议会通过《数据治理法案》。4月6日，欧洲议会就欧盟《数据治理法案》（Data Governance Act,DGA）进行最终投票表决并获得批准。该法案通过建立公共部门数据再利用的新机制，促进各成员国和跨部门的数据安全共享和公共数据再利用。作为落实《欧洲数据战略》的重要举措，该法案为发展欧洲数字经济提供制度基础。

2022-04-15 14:30:57 64097 0

据美国投资咨询机构 Cyber security Ventures 发布的一组数据预测，到 2025 年，全球网络犯罪造成的经济损失将达到 10.5 万亿美元。

2022-04-15 15:30:54 79039 0

GitLab是一款Ruby开发的Git项目管理平台。

2022-04-15 10:00:17 76447 1

一个快速增长的僵尸网络正在互联网上诱捕路由器、DVR和服务器，每天以100多名分布式拒绝服务（DDoS）攻击受害者为目标。

2022-04-14 09:30:46 62714 0

微软破坏Zloader僵尸网络；Sandworm使用INDUSTROYER2和CADDYWIPER恶意软件攻击乌克兰能源设施；Bahamut组织近期攻击活动揭露。

2022-04-13 09:30:19 20653 0

欧美消费者对数据泄露风险越来越麻木；朝鲜APT组织针对韩国个人的攻击活动；印度石油公司遭受网络攻击。

2022-04-15 14:00:25 85782 0

每个政企用户甚至业界厂商都可以分享这些能力，让自己的安全体系和安全产品更为强大。

2022-04-15 12:00:27 51282 0

ERC721R 是为了ERC721 和 ERC1155 标准打造的退款功能。在NFT智能合约中增加了去信任的退款协议设计，允许铸造在给定的期限内退还按成本铸造的NFT，并且收获相应的退款。

2022-04-14 10:00:59 73347 0

在RDDoS攻击过程中，威胁参与者会用大量数据攻击目标公司，从而导致服务中断。

2022-04-14 13:00:06 89373 0

2022年04月12日，微软发布了2022年4月份安全更新，事件等级：严重，事件评分：9.8。

2022-04-15 10:30:28 57648 0

2021年数据安全事件类型中，数据泄漏事件占比超八成，并呈现不断增长的宏观态势，尤其在下半年，数据泄漏事件发生的频率较高。

2022-04-14 12:00:01 102732 0

2022年04月13日，360CERT监测发现Apache官方发布了Apache Struts2的风险通告，漏洞编号为CVE-2021-31805，漏洞等级：高危，漏洞评分：8.5。

2022-04-13 12:00:35 69027 0

针对本月勒索病毒受害者所中勒索病毒家族进行统计，Mallox(TargetCompany)家族占比15.52%居首位，其次是占比13.53%的phobos，TellYouThePass家族以12.42%位居第三。

2022-04-14 14:30:51 97802 0

朋友叫我帮忙，对一个网站做一下测试。主要目标是看看能不能进入服务器，收集一些建站者信息。

2022-04-13 14:30:49 64648 0

阳光打在琉璃穹顶，碎落一地五颜六色的光斑。光斑散落之处，有牧师正庄严宣读誓词，有新郎身着无尾礼服，有新娘身披洁白纱裙。有亲友掌声作贺，有爱人热情相拥。