2022-03-16 10:30:08 44566 0

2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-0847), 该漏洞可导致普通用户本地提权至root特权, 因为与之前出现的DirtyCow(CVE-2016-5195)漏洞原理类似, 该漏洞被命名为DirtyPipe。

2022-03-16 13:01:47 54162 0

古有天枢观星，品天象万千，今有智库研讨，探网安热点。 由360天枢智库、安全客联合出品的视频栏目“天枢智谈 第一期” 款款而来，在这韶光淑气的春季与大家见面啦！

2022-03-14 09:30:55 47533 0

沃达丰调查源代码盗窃事件；黑客组织GhostSec控制了俄罗斯100 多台打印机；YouTube上出现的Valorant游戏社区中的外挂实际是恶意程序RedLine。

2022-03-14 10:00:18 61556 0

美国司法部宣布，被指控的REvil勒索软件成员Yaroslav Vasinskyi已于上周被引渡至美国，接受Kaseya网络攻击案的审判。

2022-03-11 09:30:13 83835 0

美国法院指控乌克兰黑客；卡巴斯基代码疑似被泄露；HP企业设备固件中发现16个漏洞。

2022-03-11 12:00:58 98971 0

国际方面，俄乌网络空间对抗加剧。在舆论控制上，欧盟宣布禁止俄罗斯国有媒体机构，一些科技平台也跟进限制措施。

2022-03-11 10:00:11 90364 0

意大利隐私保护（GPDP）对Clearview AI处以2000万欧元罚款，控诉其未经同意对用户的生物特征进行监控收集。

2022-03-15 10:30:19 47954 0

近几年来，云原生领域飞速发展，k8s成为公认的云操作系统。容器的高频率部署、短暂的生命周期、复杂的网络路由，都给内核带来了新的挑战。

2022-03-10 18:00:56 104004 2

2022 年 3 月 7 日，据一位国外开发者披露^1，Linux 内核存在一个文件任意覆写漏洞，低权限用户可以利用此漏洞覆写本没有写权限的文件。由于这个漏洞是基于 Linux 的管道（pipe）形成的，因此被命名为 Dirty Pipe。漏洞的发现过程挺有意思的，可以参考发现者写的文章（见文末「参考资料」部分）。

2022-03-14 14:30:18 63385 0

NFC在人们的日常生活中扮演了重要角色,已经成为移动设备不可或缺的组件,NFC和蓝牙类似,都是利用无线射频技术来实现设备之间的通信.因此芯片固件和主机NFC子系统都是远程代码执行(RCE)攻击的目标。

2022-03-14 10:30:05 46640 0

poc是把kAdditiveSafeInteger这个const的范围给更新了一下，根据名字来看应该是做加法的整数的安全范围，反向查找一下引用，发现也只有在这里被引用了一次，还有一次是在下面对kAdditiveSafeIntegerOrMinusZero的赋值，仅此两次。

2022-03-10 17:30:58 62256 0

上一篇文章《App合规实践3000问》发出后得到了大家的热烈反响，盼望着，盼望着，我们带着合规实践3000问第二篇大步走来了。

2022-03-10 20:07:41 86950 0

今天，我们来说一说黑灰产热衷的薅羊毛，难道是要购买成百上千部手机去各平台注册？原来，自有花招儿！

2022-03-10 09:30:56 77203 0

谷歌收购Mandiant；Twitter 推出 Tor 网站以应对俄罗斯的审查制度；美国仍担心俄罗斯可能会对该国及其盟友发动数字攻击。

2022-03-10 10:00:32 90029 0

ProtonMail敦促其俄罗斯用户群体在在支付选项中断前赶紧续订其订阅，因为包括万事达卡，Visa，美国运通和PayPal在内的多种支付处理服务正在退出俄罗斯市场。

2022-03-09 15:31:52 102724 0

前段时间有篇文章[^1]披露了开源项目 Spring Cloud Gateway 的一个远程代码执行漏洞，编号为 CVE-2022-22947。

2022-03-09 09:30:33 77355 0

FBI：冒充政府官员的勒索计划；Rompetrol 加油站网络受到 Hive 勒索软件的攻击；关于新Linux漏洞"Dirty Pipe”的研究分析。

2022-03-09 17:30:40 65559 0

红红火火恍恍惚惚，陌陌SRC五周年的生日到来啦??感谢师傅们一年又一年的陪伴，今年的周年庆同样给各位师傅带来了大大滴福利，部分业务高达2.5倍奖励加成，叠加福利也是十分的丰富！小编看了都直流口水呀！

2022-03-09 10:00:46 109902 0

俄罗斯正起草一套应对制裁的措施，为盗版软件活动大开绿灯。

2022-03-11 10:30:37 85639 0

打开freenom进行新域名注册，先输入想要注册的域名，再检查其可用性。

2022-03-08 09:30:23 73366 0

黑客论坛RaidForums被FBI查封；Mandiant称俄罗斯将发动更多与乌克兰危机有关的破坏性网络攻击活动；利用合法网站作为COBALT STRIKE的C2攻击印度政府。

2022-03-10 14:30:36 68189 0

供应链安全，不仅仅是安全左移，针对供应链的攻击也越来越频繁。

2022-03-10 10:30:44 71234 0

之前我们跟踪分析了几款臭名昭著的APT组织的手机间谍软件，其攻击手法和对抗分析的手段不断再提高，这给我们所有手机用户敲响了警钟，了解和防御手机间谍软件刻不容缓。

2022-03-09 12:00:23 56658 0

2022 年 2 月 28 日 MITRE Engage 发布了 V1 版本。那么 MITRE Engage 是什么？它能发挥什么作用？如何进行应用？本文将对 MITRE Engage 进行介绍并回答这些问题。

2022-03-08 10:00:09 94665 1

虽然乌克兰尚未成为北大西洋公约组织（北约）的成员国，但该国已被接纳为北约合作网络防御卓越中心（CCDCOE）的贡献参与者。

2022-03-08 15:30:28 63664 0

Molerats APT组织又名“Gaza Hackers Team”、“月光鼠”、“灵猫”等，其至少从2012年开始在中东地区活跃，主要攻击目标为以色列地区、巴勒斯坦地区与政党相关的组织和个人，惯用政治相关主题作为诱饵对目标进行鱼叉式钓鱼攻击。

2022-03-17 10:30:03 34281 0

随着近十年来加密货币的兴起和相应数字货币价值的持续走高，这个新领域逐渐地吸引了各方关注，这其中自然也包括黑产行业，一个新的恶意软件类型——挖矿木马应运而生。

2022-03-17 12:00:14 44256 0

VMware vSphere是VMware公司推出的一整套虚拟化解决方案，可以十分方便地创建与管理虚拟机和虚拟设备。

2022-03-16 14:30:41 41559 0

360安全大脑监测发现最新的NtpClient挖矿木马攻击。该木马利用Drupal、WebLogic、Confluence、MongoDB等众多流行框架漏洞进行传播，入侵机器后占用系统资源进行挖矿，严重影响主机上的正常业务运转。由于其最终投递的木马文件名为ntpclient，遂将其命名为NtpClient挖矿木马。

2022-03-15 15:30:13 48826 0

近期，360烽火实验室发现一起针对巴以地区攻击活动，攻击者使用了多种商业间谍软件，同时也基于开源代码构建了独有的间谍软件。通过分析，我们发现该攻击活动自2018年开始，并持续至今。根据攻击者使用的伪装对象，我们推测攻击目标可能为巴以地区。