2022-08-09 18:00:48 89549 0

货拉拉首届信息安全技术沙龙暨LLSRC白帽子颁奖典礼将于2022年8月19日14点线上举行，本届沙龙由货拉拉信息安全主办，主要围绕“企业安全建设”和“LLSRC年度颁奖”两大主题展开，同时邀请行业大咖与大家共同探讨和分享企业安全建设的方方面面，相互促进、相互启发，共同推动信息安全生态发展。

2022-08-09 10:00:51 103038 0

印度政府正撤回其关注度颇高的《个人数据保护法案》，该法案引起了一些隐私倡导者和科技巨头的审查，他们担心该立法可能会限制他们管理敏感信息的方式，同时赋予政府广泛的权力来获取这些信息。

2022-08-09 10:30:35 89827 0

Binlog是记录所有数据库表结构变更以及表数据修改的二进制日志，不会记录SELECT和SHOW这类操作。

2022-08-08 17:30:04 99380 0

夏日进程过半，来到了一年里最热闹明媚的季节 SRC新一期的活动伴随着花花世界一起爆炸展开—— 陌陌有效高危/严重有效漏洞&情报双倍奖励加成！！ 探探有效高危/严重有效漏洞&情报1.5倍奖励加成！！ 每个有效严重漏洞/情报还有额外现金奖励～BOOM

2022-08-05 17:42:55 70230 0

美白宫发布2024财年全政府网络安全优先项。

2022-08-08 10:00:53 101057 0

德国工商会（DIHK）近日遭大规模网络攻击，随后关闭了电话、邮件和网络服务，防止影响继续扩大。

2022-08-05 14:30:06 91363 0

零时科技区块链安全情报平台监控消息，北京时间2022年8月2日，跨链解决方案 Nomad 遭到黑客攻击。WETH、WBTC、USDC 以每次百万美元的频次转出，合约中仍有 1.26 亿美元可能存在风险。零时科技安全团队及时对此安全事件进行分析。

2022-08-05 10:30:08 95483 0

7月21日，Atlassian官方发布了2022年7月的安全更新，其中涉及到Confluence Server的多个漏洞，其中CVE-2022-26138为一个硬编码漏洞。

2022-08-05 10:00:14 112959 0

一名安全研究员偶然发现“影响数万项目”的恶意代码，赶紧发出来让大家看看，结果发现虚惊一场，但安全问题值得思考。

2022-08-08 10:30:18 104046 0

防守方的工作我粗略分为三个阶段，战前准备阶段、演练开始阶段、复盘总结阶段，从目标导向来看，攻击方的工作重心更偏向于演练开始阶段，而防守的工作重心更多的偏向于战前准备阶段。本文以防守方视角出发对战前准备阶段工作进行梳理。

2022-08-05 16:30:20 124854 0

经常有受害人问：“我被骗了XX钱，怎么能追回来？”

2022-08-04 10:00:45 99913 0

近日有一则关于欧盟导弹制造商MBDA的谣言——他们的基础设施遭网络攻击并出现数据泄露，MBDA今天进行澄清，他们经常被同一伙黑客攻击，但未被攻破也没出现数据泄露。

2022-08-11 17:30:42 131046 0

浙江省温州市苍南警方破获了一起特殊的网络博彩案件，2名犯罪嫌疑人利用境外博彩网站的漏洞，自制博彩代理App，薅起了博彩平台的“羊毛”。在过去一年多时间里，2人利用所谓“核心技术”，招募多名员工，将“业务”拓展到全国。据统计，该团伙每月人均获利高达10余万元，涉案赌资超1亿元，引起广泛关注。

2022-08-16 14:30:07 40586 0

访问页面，查看源码。

2022-08-02 16:30:56 114947 0

本文将深入浅出的讲解基于流量侧对沙箱请求流量进行识别的方法，这种方法也能更易部署且有效识别，从而针对性的反制沙箱分析流量。

2022-08-03 10:30:35 108659 0

RedGuard，是一款C2设施前置流量控制技术的衍生作品，有着更加轻量的设计、高效的流量交互、以及使用go语言开发具有的可靠兼容性。它所解决的核心问题也是在面对日益复杂的红蓝攻防演练行动中，给予攻击队更加优秀的C2基础设施隐匿方案，赋予C2设施的交互流量以流量控制功能，拦截那些“恶意”的分析流量，更好的完成整个攻击任务。

2022-08-03 10:00:04 105869 0

BlackCat勒索组织宣称对欧洲天然气管道和电力网络运营商Creos Luxembourg S.A.网络攻击事件负责。

2022-08-04 14:30:52 95435 0

几个月前，许多Zyxel设备发布了新固件来修补漏洞。随后许多新闻媒体报道了该漏洞，但没有公布技术细节。

2022-08-01 14:30:43 83042 0

顾名思义，WebShell 是黑客用于控制网站服务器的文件，通常以 php、jsp、asp、asp.net 等载体存在于服务器的网站目录下。

2022-08-02 10:00:00 93875 0

加州法院受理了一份对Meta、UCSF医疗中心等机构的集体诉讼，指控这些企业和机构非法收集患者敏感信息并投放广告。

2022-08-02 15:30:38 112952 0

本周收录安全热点49项，话题集中在恶意程序、网络攻击方面，涉及的组织有：LockBit 3.0、Gamaredon、SharpTongue、Facebook等。对此，360CERT建议使用360安全卫士进行病毒检测、使用360安全分析响应平台进行威胁流量检测，使用360城市级网络安全监测服务QUAKE进行资产测绘，做好资产自查以及预防工作，以免遭受黑客攻击。

2022-07-29 20:11:52 131946 0

新加坡推出隐私增强技术沙盒。2022年7月20日，新加坡信息通信媒体发展局（IMDA）和个人信息保护委员会（PDPC）推出首个隐私增强技术（Privacy Enhancing Technologies, PET）沙盒，为企业提供试验隐私增强技术的安全环境，以探索更具普适性的操作方式和标准。为激励PET创新，IMDA还推出多项促进措施，如提供资金支持、监管指导、为企业和研发机构搭桥等。

2022-08-01 10:00:04 95077 0

勒索软件数据修复公司Coveware发布二季度勒索软件报告，数据显示支付给黑客的赎金中位数持续下降，从去年第四季度以来趋势从未改变。

2022-08-20 10:18:56 50576 0

数据合规性是遵循公司治理、行业组织和政府制定的法规的做法。这些法规规定了有关如何收集、使用、存储和管理敏感数据的协议以及其他要求，以防止其丢失、损坏、盗窃和滥用。许多数据合规性要求与数据治理和数据安全保护有关。

2022-08-04 10:30:56 104920 0

当攻击者通过消除将PE（可移植可执行文件）复制到磁盘驱动器的传统步骤来逃避检测时，就会发生无文件或无恶意软件的攻击。

2022-08-10 10:30:57 93373 0

“XOR.DDoS”木马一款经典的linux dos木马，该木马能够感染32位和64位的Linux系统，通过安装rootkit来隐藏自身，并可通过DDoS攻击形成僵尸网络，该木马首次曝光是在2014年，时隔这么多年该木马依然盛行。

2022-08-12 10:30:29 92424 0

利用Bosss反序列化命令执行漏洞、Couchdb的组合漏洞、Redis、Hadoop未授权访问漏洞等入侵互联网中的服务器并植入该木马，运行脚本后，下载挖矿程序，进行恶意挖矿，该挖矿样本疑似来源于8220挖矿团伙。

2022-07-29 10:00:37 127574 0

去年中旬，西班牙辐射警报系统（RAR）遭神秘网络攻击，警方慎密调查一年后终于发现嫌疑人踪迹，于近日逮捕两名黑客。

2022-08-08 14:30:28 94503 0

Android App中页面跳转主要通过Intent的显式，隐式传递来拉起其他的Activity组件，或是通过在AndroidManifest.xml中配置的android:scheme进行DeepLinks拉起app或跳转页面。相应的，跳转的时候传入参数未校验，就可能存在风险。

2022-08-10 14:30:09 109600 0

2022年7月21日，据新闻报道，经查实，滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。依据《行政处罚法》等法律法规，对滴滴全球股份有限公司处人民币80.26亿元罚款，对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。