2022-03-22 09:30:28 41018 0

拜登警告俄罗斯正暗地里针对美国进行网络攻击活动；赛博空间的魔眼(续)：PROMETHIUM伪装为WinRar.exe的攻击活动分析；BitRAT恶意软件作为Windows 10许可证激活器传播。

2022-03-22 10:00:37 58682 0

一个网络钓鱼工具包已经发布，它允许红队成员和网络罪犯使用虚假的Chrome浏览器窗口，创建单点钓鱼登录表单。

2022-03-23 18:30:27 86817 0

本届CTF 2022由XCTF国际联赛的合作单位*战队组织，由赛宁网安提供技术支持。作为第七届XCTF国际联赛的分站赛，本次比赛将采用在线网络安全夺旗挑战赛的形式，面向全球开放。

2022-03-23 16:00:52 44834 0

本周收录安全热点52项，话题集中在恶意程序、网络攻击方面，涉及的组织有：UAC-0056、Conti、Anonymous、Pandora等。

2022-03-23 10:30:20 53618 0

在2.10.1之前的Apache APISIX Dashboard中，Manager API使用了两个框架，并在框架‘gin’的基础上引入了框架‘droplet’，所有的API和认证中间件都是基于框架‘droplet’开发的，但有些API直接使用框架‘gin’的接口，从而绕过了认证。

2022-03-23 16:15:18 49359 0

暗网，隐藏的是身份，暴露的，却是更真实的动机和欲望。

2022-03-28 17:00:40 40781 0

优选爬虫专项活动开启啦！

2022-03-22 16:21:09 2734 0

APT-C-53（Gamaredon）在近期攻击中的新变化

2022-03-21 09:30:46 40433 0

TransUnion遭受黑客入侵；新的 Conti 勒索软件源代码在 Twitter 上泄露；黑客组织ATW攻击雀巢。

2022-03-20 23:00:50 53903 2

近日，国际权威IT咨询机构Gartner对外发布《中国安全运营代表厂商名录》，360政企安全集团凭借在安全运营领域过硬的产品技术实力和卓越的市场表现入选Gartner中国安全运营标杆厂商，并覆盖安全运营市场中的四个细分领域（SIEM、SOAR、TI、VA）。这是继2021年360凭借重庆合川区安全运营中心入选IDC智慧城市安全运营技术服务提供商后，其安全运营能力再次获得国际权威咨询机构的认可。

2022-03-21 11:00:48 58170 0

本周要点在于俄乌冲突加剧全球网络安全风险，重点关注美国对主动性防御战略的强化，以及欧盟聚焦电信网络的安全与弹性。

2022-03-21 10:00:39 37913 0

在LightBasin（有经济动机的黑客组织）的活动之后，威胁分析人员报告称，他们发现了一个以前未知的Unix rootkit，用于窃取ATM银行数据和进行欺诈交易。

2022-03-18 20:00:32 18729 0

近期，通过对博彩应用的监测分析发现一个现象，与以往常见的博彩应用不同的是，无注册入口，需要通过搜索指定关键词，根据搜索结果页跳转的博彩导航平台入口才能进行注册。

2022-03-18 13:40:21 28152 0

拜登签署行政命令加强数字资产监管和发展......

2022-03-18 09:30:29 22757 0

俄罗斯批乌克兰加入北约网络防御中心；CISA、FBI警告美国关键组织卫星通信网络受到威胁；黑客组织Anonymous再次大肆进攻俄罗斯政府网站。

2022-03-18 09:00:16 36384 0

黑客以安全性差的Microsoft SQL和MySQL数据库服务器为目标，在易受攻击的设备上部署Gh0stCringe remote access木马。

2022-03-17 09:30:19 22961 0

SolarWinds 警告针对 Web WHD实例的攻击；Facebook删除了乌克兰总统的deepfake视频；美国警告俄罗斯利用MFA协议和PrintNightmare进行攻击。

2022-03-17 10:00:13 49783 0

最近发现的一个开发中的僵尸网络以Linux系统为目标，试图将它们诱捕到一大群准备窃取敏感信息的机器人中，安装rootkit，创建反向外壳，并充当网络流量代理。

2022-03-18 12:00:43 21525 0

在知识星球中看到这样一个题目，PHP5的环境下不允许用$，不能有下划线，不允许使用单引号，双引号，反引号，可以用任意字母和其他字符，怎么写一个webshell？

2022-03-16 09:30:30 38892 0

SentinelOne将以6.16亿美元收购Attivo Networks；黑客组织Anonymous入侵运营乌克兰核电站的俄罗斯公司；勒索软件Pandora攻击大型汽车供应商Denso。

2022-03-16 10:00:35 62900 0

台湾硬件供应商 QNAP 警告其大多数网络附加存储 （NAS） 设备都受到一个名为"Dirty Pipe"的高危 Linux 漏洞影响，该漏洞允许具有本地访问权限的攻击者获得 root 权限。

2022-05-30 15:30:57 118565 0

大家好，非常高兴给大家分享《代码安全体系建设》议题，我是汤青松，目前在 SDL 方面做的比较多的。

2022-03-17 15:30:29 31440 0

PARALUNI(平行宇宙)是新加坡Parallel Universe基金会发布的一个基于币安智能链的匿名项目，它重新定义了Defi2.0，以构建元宇宙的金融和经济体系为使命，致力于建立一个无法作恶、公平且自治、普通人都能参与的Def生态。

2022-03-16 12:00:11 42019 0

2022年2月28日，MITRE Engage 团队正式发布了 Engage V1 版本。我们都非常了解MITRE ATT&CK框架，但针对ATT&CK框架中的攻击技术，防守方如何进行主动防御呢？Engage 矩阵的推出给了我们很好的答案。本文将介绍MITRE Engage的基本信息及如何将Engage进行落地实践。

2022-03-15 11:29:16 61447 0

近日，国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。 该木马工具针对Unix/Linux平台，可实现对目标的远程控制。根据“影子经纪人”泄露的NSA内部文件，该木马工具为美国国家安全局开发的网络武器。

2022-03-15 09:30:08 42359 0

英国公布新的在线安全法案；“Dirty Pipe”Linux 漏洞影响广泛的 QNAP NAS 设备；加拿大警方逮捕青少年黑客。

2022-03-14 21:25:12 56052 0

近日，湖南省商务厅厅长沈裕谋会见了360集团总裁张备一行，并共同见证湖南省商务厅与三六零数字安全科技集团（简称“360政企安全集团”）就促进中非经贸数字化发展签署战略合作协议。

2022-03-17 10:30:41 42350 0

微步在线从成立开始便专注于威胁情报领域，自2015年公司成立至今，我们积累了覆盖金融、能源、政府、互联网等各个行业的数百家优质客户，我们与银行、证券类各细分金融行业领域Top10机构中的超过80%的客户存在稳定可持续的合作。

2022-03-15 10:00:42 62328 0

近日，国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台，可实现对目标的远程控制。

2022-03-15 16:01:49 66705 0

本周收录安全热点39项，话题集中在恶意程序、网络攻击方面，涉及的组织有：avast、Kronos、沃达丰、news corp等。