2022-08-29 16:30:46 83671 0

自2022年08月28日起，360高级威胁研究分析中心监测到一起0day漏洞大规模勒索利用事件，事件等级：严重，事件评分：10.0。

2022-08-31 10:30:24 97456 0

在互联网通信过程中，ajax请求受同源策略影响，不允许进行跨域请求，而script标签src属性中的链接却可以访问跨域的js脚本，利用这个特性，服务端不再返回JSON格式的数据，而是返回一段调用某个函数的js代码，在src中进行了调用，这样实现了跨域。

2022-08-30 10:00:15 39528 0

黑山共和国政府部门27日遭受重大规模网络攻击，国防部长康耶维奇（Rasko Konjevic）事后指出，俄罗斯为攻击事件的主要嫌疑人。

2022-08-30 12:00:37 44847 0

本周收录安全热点52项，话题集中在安全漏洞、网络攻击方面，涉及的组织有：APT29、Kimsuky、MERCURY、Twilio等。

2022-08-29 11:30:21 35501 0

封闭测试一年之后，DuckDuckGo 宣布向 DuckDuckGo 移动应用、浏览器扩展使用者开放提供其反跟踪电邮服

2022-08-29 14:45:42 48923 0

黑客创建了一个虚假的“Cthulhu World”游戏赚钱社区，以此将Raccoon Stealer、AsyncRAT 和 RedLine 密码窃取恶意软件感染分发给毫无戒心的受害者。

2022-08-29 15:00:01 43853 0

近日，LockBit勒索软件团伙宣布，它正在改进对分布式拒绝服务 (DDoS) 攻击的防御，并努力将该操作提高到三倍的勒索水平。

2022-08-29 14:30:12 44161 0

Twilio黑客攻击背后的威胁行为者利用他们的访问权限窃取了 Okta 身份和访问管理公司客户通过 SMS 提供的一次性密码 (OTP)。

2022-08-29 17:30:55 44724 0

据移动端APP预警监测数据显示，单日设备感染量约10万台，其中色情直播类应用占比最高为63.61%。同时，根据态势数据分析来看，色情直播类应用在移动端仍处于高活跃状态，总体安装量大、覆盖度高、危害性强，且传播力持久。

2022-08-30 14:30:45 39082 0

这个漏洞是cisco RV340和cisco RV160系列中存在的一个命令注入漏洞，命令注入发生在wfapp中，漏洞原理如下。

2022-08-29 12:00:20 28698 0

兰德公司基于对美国国防工业的研究考察，提出了关于国防工业网络安全保护的鲜明观点。

2022-08-29 14:00:31 38281 0

根据Radware最新发布的报告，与2021年前六个月相比，2022年上半年恶意DDoS攻击的数量增加了203%。

2022-08-29 12:00:09 37188 0

黑山共和国政府部门27日遭受重大规模网络攻击，国防部长康耶维奇（Rasko Konjevic）事后指出，俄罗斯为攻击事件的主要嫌疑人。

2022-08-29 09:40:03 38582 0

北约正在评估黑客组织在线出售的机密军事文件数据遭泄露的影响。

2022-08-29 09:30:09 38789 0

一则法院判决书显示，有黑客曾侵入一大批头部的基金、券商等金融机构，非法获取信息、非法控制电脑、从事内幕交易。

2022-08-29 10:00:21 41548 0

多米尼加共和国Instituto Agrario Dominicano遭受 Quantum勒索软件攻击，政府多个服务和工作站惨被加密。

2022-08-30 10:30:30 29563 0

该样本外层是个比较常见的 loader，最终的 payload 是一个 Zloader 木马。其运行后经过层层释放与执行，最终将 payload 隐藏进 msiexec.exe 进程中运行。

2022-08-26 15:30:28 90996 0

LastPass在官方博客发文称，最近一名黑客在侵入其系统后窃取了源代码和专有信息

2022-08-29 14:30:23 43234 0

在此前分析了CVE-2022-22972 VMware Workspace ONE Access和CVE-2022-22954 VMware Workspace ONE Access SSTI RCE之后，发现当时的安全公告中同时披露了很多cve漏洞，其中就包括CVE-2022-22955和CVE-2022-22957，之前漏洞环境也一直还在，也正好再学习分析一波。

2022-08-25 17:45:04 81071 0

万里无云镜九州 最团圆夜是中秋 360SRC中秋礼盒即将派送 请注意核实信息准备查收！ 还有中秋翻倍活动 double奖金double礼盒通通拿到手~

2022-08-26 11:00:42 77717 0

湖南省通信管理局近日公开通报11款未按期完成整改APP，持牌支付机构中移电子商务有限公司（以下简称“中移支付”）旗下产品和包APP在列。

2022-08-26 14:00:59 71826 0

俄央行信息安全部主任瓦季姆·乌瓦罗夫接受采访时表示，俄罗斯各银行将于近期举行网络安全演习，场景包括使用外国软件和设备的风险。

2022-08-26 11:30:27 72205 0

通过世界各地专家的提交和分析，NIST挑选了四种后量子加密算法，并正在努力在2024年前将其标准化。

2022-08-26 10:00:40 89699 0

社交网站Facebook疑似出现技术故障，大量用户反映其服务出现问题，「动态消息」页面出现大批奇怪内容，导致部分网友怀疑遭遇黑客入侵。

2022-09-09 16:19:59 66411 0

随着我国经济增长及技术水平提升，智慧城市市场规模益扩。同时，能源变革与数字孪生正驱动智慧城市的绿色建设。城市供热是一项重要的基础服务保障系统，供热水平是衡量民生质量的重要指标，智慧供热则是实现智慧城市建设的重要环节。

2022-09-09 16:30:46 49270 0

零信任，即“永不信任、持续验证”，让原本畅通无阻的攻击者在网络空间里寸步难行。经过十多年发展和演进，零信任安全已步入了风口，也逐渐被企业所认可。

2022-08-25 15:30:28 5955 0

有幸受邀给 WMCTF 2022 出一道客户端的赛题。而传统的客户端 CTF 一般无论是以游戏的形式展示或者单纯一个输入框，都是客户端内置了一个算法，需要选手去逆向这个算法来拿到 flag。

2022-08-29 10:31:02 39535 0

最近在分析一款app时遇见了frida反调试，花了时间简单学习了一下，有不少收获，记录下学习的过程。

2022-08-26 10:30:35 65616 0

多米尼加共和国Instituto Agrario Dominicano遭受 Quantum勒索软件攻击，政府多个服务和工作站惨被加密。

2022-08-26 14:45:45 75759 0

一项新的商业电子邮件泄露 (BEC) 攻击活动中，发现攻击者使用中间攻击 (AiTM) 网络钓鱼网站作为跳板，入侵目标企业高管的 Microsoft 365 帐户，其中不乏受 MFA 保护的帐户。