发表于
2024-12-02 16:38:31
因软件更新,丹麦第一电信运营商宕机超过24小时
上周(11月28日),丹麦发生了一起大规模手机故障事件。丹麦电信运营商 TDC Net 遭遇大规模电信服务中断,导致所有用户无法使用移动电话、短信和网络接入服务,持续时间长达至少一天。这次中断事件严重扰乱了成千上万人的通信,并引发了人们对基本电信服务可靠性的严重担忧。受影响的群体包括紧急救援人员、医院和通勤上班一族,这表明了现代社会依赖无缝连接的程度。
...继续阅读
(25)
发表于
2024-12-02 13:52:30
印度电信安全新规引发大量吐槽
印度电信监管机构推出了旨在保护国家关键基础设施网络免受网络威胁的规则,但专家表示,这些新指南对用户的基本隐私权保护不足。上周由印度电信部(DoT)发布的这些规定,要求电信实体在六小时内报告网络安全事件,与网络安全当局共享用户流量数据,并采用包括风险管理方法、培训、网络测试和风险评估的网络安全政策。这些措施是在2023年通过的具有里程碑意义的《电信法》下推出的,对行
...继续阅读
(23)
发表于
2024-12-02 11:18:40
针对Microsoft 365账户凭证,新型钓鱼工具包能让“菜鸟”轻松发动攻击
据The Hacker News消息,研究人员近日发出警告,称一种恶意电子邮件活动正利用名为 Rockstar 2FA 的网络钓鱼即服务(PhaaS)工具包窃取 Microsoft 365 用户帐户凭证。
...继续阅读
(22)
发表于
2024-12-02 10:08:53
损坏的Word文件可以绕过微软安全防护?
一种新型的网络钓鱼攻击利用了微软Word文件恢复功能,通过发送损坏的Word文档作为电子邮件附件,使它们能够因为损坏状态而绕过安全软件,但仍然可以被应用程序恢复。威胁行为者不断寻找新的方法来绕过电子邮件安全软件,将他们的网络钓鱼邮件送达到目标收件箱。由恶意软件狩猎公司Any.Run发现的一个新的网络钓鱼活动,使用故意损坏的Word文档作为电子邮件附件,这些邮件伪装成来自工资单和
...继续阅读
(23)
发表于
2024-11-29 14:54:24
FreeBuf早报 | 史上最高漏洞赏金1.1亿元;澳大利亚禁16岁以下使用社交媒体
全球动态1. 英国医疗保健提供者遭网络攻击,服务大受影响一场重大的网络攻击扰乱了威勒尔大学教学医院(WUTH)的运营,该医院隶属于NHS基金会信托,导致预约和程序推迟。【外刊-
...继续阅读
(45)
发表于
2024-11-29 13:22:42
渗透测试 | 入门必备的 JavaScript 基础知识
渗透测试入门必备的JS基础JavaScript 在几乎所有现代 Web 应用程序中都得到了广泛使用。了解如何格式化.js文件、设置断点以及动态更改脚本的逻辑,在使用 Web 应用程序时非常有用。1. 浏览器开发者工具概述首先,让我们导航到一个网站并查看应用程序的资源。在我们的示
...继续阅读
(29)
发表于
2024-11-29 11:34:47
为抵御风险投资低迷,以色列加大网络安全市场投资
尽管全球针对网络安全公司的投资在 2022 年底开始放缓,但以色列网络安全产业的强劲表现超出了当地预期和全球经济挑战,即便该国还面临加沙地区局势不断升温的背景。
...继续阅读
(30)
发表于
2024-11-29 11:33:37
Tor 需要 200 个新的 WebTunnel 桥来对抗审查
Tor 项目已向隐私社区发出紧急呼吁,要求志愿者在今年年底前帮助部署 200 个新的 WebTunnel 桥,以对抗政府审查。目前,Tor 项目运营着 143 个 WebTunnel 网桥,帮助严格审查地区的用户绕过互联网访问限制和网站封锁,目前影响了浏览器内置的审查规避机制,包括 obfs4 连接和Snowflake。Tor 项目认为,设置更多的 WebTunnel 网桥是对
...继续阅读
(28)
发表于
2024-11-29 11:26:58
知名工业WiFi接入点被曝存在20多个漏洞
发表于
2024-11-29 10:19:39
摄像头贴很有必要,黑客可不激活指示器而调用摄像头
在你的笔记本电脑上贴上摄像头并不是一个愚蠢的想法。一位安全工程师发现,通过刷新联想ThinkPad X230笔记本电脑上的摄像头固件,可在摄像头本身激活的情况下独立控制其LED。换句话说,可以在摄像头指示器不亮的情况下,悄悄调用笔记本的摄像头。
...继续阅读
(31)
发表于
2024-11-29 09:19:29
内网代理篇 | 实验过程记录
内网多层代理实验记录本次简单搭建了一个环境做多层代理测试,目的是解决内网渗透因为网段不同或者linux跳板无法访问web服务的情况。搭建了此环境,环境比较简陋,用kali的setoolkit钓鱼工具输搭建了个web。然后用ssh隧道将流量转给了节点3的windows,至于为何不用kali当节点。是因为想同时写ssh隧道的教程和venom的教程。节点1:kali
...继续阅读
(1708)
发表于
2024-11-28 22:54:09
FSMON:一款多平台文件系统安全监控工具
关于FSMONFSMON是一款多平台文件系统安全监控工具,该工具可以帮助广大研究人员在 Linux、Android、iOS 和 macOS 上实现文件系统安全监控。
...继续阅读
(34)
发表于
2024-11-28 17:30:55
JavaSecLab 一款综合Java漏洞平台
项目介绍JavaSecLab是一款综合型Java漏洞平台,提供相关漏洞缺陷代码、修复代码、漏洞场景、审计SINK点、安全编码规范,覆盖多种漏洞场景,友好用户交互UI……
...继续阅读
(24)
发表于
2024-11-28 15:09:35
Bootkitty——首个针对Linux的UEFI引导程序恶意软件
研究人员发现了首个专门针对Linux系统UEFI引导程序恶意软件,这标志着以前专注于Windows的隐蔽且难以清除的引导程序威胁发生了转变。这款名为“Bootkitty”的Linux恶意软件是一个概念验证,仅在某些Ubuntu版本和配置上有效,而不是实际攻击中部署的完全成熟的威胁。引导程序恶意软件旨在感染计算机的启动过程,在操作系统加载之前运行,从而允许其在非常低的级别上控制系
...继续阅读
(43)
发表于
2024-11-28 14:08:40
索赔800万元,字节跳动起诉篡改代码攻击模型的实习生
字节跳动公司近日正式就前实习生田柯宇篡改代码并攻击公司内部模型训练一案向北京市海淀区人民法院提起诉讼,该案已被法院受理。字节跳动在诉讼中请求法院判令田柯宇赔偿公司侵权损失共计800万元人民币及合理支出2万元人民币,并要求其公开赔礼道歉,以维护公司的合法权益和声誉。此案背景可追溯至字节跳动于11月5日发布的《企业纪律与职业道德委员会通报》,该通报向公司全员披露了事件的详细情况。通
...继续阅读
(30)
发表于
2024-11-28 13:39:49
代码审计实战 | 若依 RuoYi4.6.0
一.环境搭建RuoYi 是一个 Java EE 企业级快速开发平台,基于经典技术组合(Spring Boot、Apache Shiro、MyBatis、Thymeleaf、Bootstrap),内置模块如:部门管理、角色用户、菜单及按钮授权、数据权限、系统参数、日志管理、通知公告等。在线定时任务配置;支持集群,支持多数据源,支持分布式事务。本次对此框架代
...继续阅读
(37)
发表于
2024-11-28 13:13:50
FreeBuf早报 | 全球最大盗版IPTV网络被清剿;ChatGPT可攻击Linux和Windows
全球动态1. ChatGPT在攻击Linux和Windows方面有巨大潜力研究人员展示了人工智能(AI)在增强道德黑客实践方面的巨大潜力,特别是在Linux环境中。【外刊-
...继续阅读
(29)
发表于
2024-11-28 11:14:48
微软或窃取你的Word、Excel文件以训练人工智能模型?
微软在其生产力套件中的Connected Experiences选项已经引起了人们的恐慌,有人指责默认设置可能会允许微软使用客户的Word和Excel文档及其他数据来训练AI模型。微软否认窃取个人文件的相关说法Windows相关方面强烈否认这些说法。一位发言人告诉The Register 杂志:“在 Microsoft 365的消费者和商业应用程序中
...继续阅读
(33)
发表于
2024-11-27 23:18:30
TrailShark:一款AWS CloudTrail日志实时分析工具
关于TrailSharkTrailShark是一款AWS CloudTrail日志实时分析工具,旨在调试AWS API调用,并实现AWS CloudTrail日志的实时分析。
...继续阅读
(18)
发表于
2024-11-27 22:06:48
DICOMHawk:用于检测和记录未经授权访问尝试的蜜罐系统
关于DICOMHawkDICOMHawk是一款功能强大且高效的 DICOM 服务器蜜罐,可以帮助广大研究人员检测和记录未经授权的访问尝试,旨在吸引和记录未经授权的访问尝试和交互。
...继续阅读
(36)
发表于
2024-11-27 18:47:12
sliver源码分析 | 植入物行为
引言项目概述:对开源的C2框架sliver进行源码分析,意图学习其原理。本篇分析sliver生成植入物的行为,这里主要分析C2应用最为广泛的https协议的beacon,理解它的整个流程。目标与读者:网络安全兴趣爱好者、红队、蓝队
...继续阅读
(32)
发表于
2024-11-27 14:13:12
四部门联合印发《电信网络诈骗及其关联违法犯罪联合惩戒办法》
日前,公安部会同国家发展和改革委员会、工业和信息化部、中国人民银行联合印发了《电信网络诈骗及其关联违法犯罪联合惩戒办法》(以下简称《惩戒办法》),将于2024年12月1日起正式施行。《惩戒办法》是保障《反电信网络诈骗法》贯彻实施的重要配套文件,也是在《反电信网络诈骗法》颁布实施2周年之际,进一步推动电信网络诈骗犯罪打击治理工作向纵深发展的重要举措。《惩戒办法》共18条,主要包括
...继续阅读
(38)
发表于
2024-11-27 13:27:06
FreeBuf早报 | 反网络勒索公司估值10亿美元;手游宝可梦或危害国家安全
全球动态1. AWS 推出Amazon Cognito的更新Amazon Web Services的身份和访问管理平台增加了新功能,帮助开发人员为其应用程序实现安全、可扩展和可定制的身份验证解决方案。【外刊-
...继续阅读
(26)
发表于
2024-11-27 13:23:35
VPN正在成为企业入侵的关键路径
研究人员发现了Palo Alto Networks(CVE-2024-5921)和SonicWall(CVE-2024-29014)企业VPN客户端更新过程中的漏洞,这些漏洞可能被利用来远程执行代码。
...继续阅读
(37)
发表于
2024-11-27 11:40:56
XXL-JOB默认accessToken身份绕过RCE漏洞
XXL-JOB 是一款开源的分布式任务调度平台,用于实现大规模任务的调度和执行。XXL-JOB 默认配置下,用于调度通讯的 accessToken 不是随机生成的,而是使用 application.properties 配置文件中的默认值。在实际使用中如果没有修改默认值,攻击者可利用此绕过认证调用 executor,执行任意代码,从而获取服务器权限。经分析和研判,该漏洞利用难度低,可导致远
...继续阅读
(33)
发表于
2024-11-27 10:27:01
星巴克遭供应链攻击,回到纸质办公时代
近日,星巴克的关键供应链管理软件提供商 Blue Yonder 遭遇勒索软件攻击,虽此次事件并未影响客户服务或商店运营,但却迫使星巴克恢复使用手动流程来管理员工日程安排和工资系统。商店经理现在使用笔和纸来跟踪员工的时间,因为攻击扰乱了公司的后端调度和时间管理流程。
...继续阅读
(37)
发表于
2024-11-27 10:19:33
星巴克遭勒索攻击,回到纸质办公时代
近日,星巴克的关键供应链管理软件提供商 Blue Yonder 遭遇勒索软件攻击,虽此次事件并未影响客户服务或商店运营,但却迫使星巴克恢复使用手动流程来管理员工日程安排和工资系统。商店经理现在使用笔和纸来跟踪员工的时间,因为攻击扰乱了公司的后端调度和时间管理流程。
...继续阅读
(44)
发表于
2024-11-27 09:28:45
代码审计辅助工具开发与实战
前言在进行.Net源码审计时,往往会遇到拿到源码DLL文件,然后需要逐一使用反编译工具进行手动审计的情况。这种手动审计方法不仅费时费力,而且效率低下。虽然可以使用findstr /msi /c命令简单搜索字符串,但问题的根本在于无法确定关键字符串所在的方法位置,导致搜索字符串关键字如同大海捞针般
...继续阅读
(32)
发表于
2024-11-26 11:21:59
估值 1548亿美元!网安AI市场将迎来爆炸性增长
网络安全市场中的AI价值正在经历前所未有的增长。根据Allied的一份市场研究报告,2022年市场价值为192亿美元,预计到 2032 年将达到惊人的1548 亿美元,复合年增长率( CAGR )为23.6%。人工智能(AI)正在改变网络安全,使企业能够更有效地检测、应对和减轻威胁。网络安全中的人工智能结合了机器学习(ML)和深度学习等先进技术,以提供实时的威胁检测、数据保护和
...继续阅读
(39)
发表于
2024-11-26 11:21:59
昨天微软又全球宕机11小时,多项核心服务无法使用
昨天,微软的多项核心服务(包括 365、Exchange Online、Teams 和 Outlook)再次遭遇全球性的大规模中断,用户随后在社交媒体上报告了一系列问题,如无法发送邮件、网站崩溃及出现错误页面。在事故发生的6小时内,Downdetector已经收到了数千份报告,受影响的用户表示他们还遇到了连接其他服务的问题,包括OneDrive、Purview、Copilot以及Outloo
...继续阅读
(30)