记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华美国再曝新监控计划:白宫拨款警方使用,可访问数万亿条电话记录
与美国国安局、缉毒局的监控计划相比,执法部门的DAS计划规模上并不逊色。
有消息称:美国参议员Ron Wyden近日向司法部致信,质疑美国政府一项监视计划是否合法。《连线》杂志获得了这封信件。信件写道,美国政府通过这项鲜为人知的监视计划,每年追踪境内超过一万亿条电话记录。
根据这封信件,过去十多年间,一项名为数据分析服务(DAS)的监视计划,允许联邦、州和地方执法机构挖掘美国人的通话细节,分析无数美国人的电话记录。这些人并非犯罪嫌疑人,有时甚至还是受害者。监视计划使用链式分析技术,不仅针对与犯罪嫌疑人有直接电话联系的人,还监视任何与这些联系人有关联的人。
Apple 修补了旧款 iPhone 上利用的 WebKit 缺陷
苹果公司周四为其旗舰 macOS 和 iOS 平台推出了安全更新,以修复旧移动设备上已经被利用的两个严重缺陷。
根据库比蒂诺的一系列建议,这些在 WebKit 浏览引擎中标记的漏洞可被用来劫持敏感内容或发起任意代码执行攻击。
该公司推出了iOS 17.1.2 和 iPadOS 17.1.2,修复了 WebKit 缺陷,并警告称,可以通过恶意网页内容发起漏洞利用。
该公司表示:“苹果公司已获悉一份报告,称该问题可能已被针对 iOS 16.7.1 之前的 iOS 版本所利用。”
按照惯例,苹果的公告没有提供有关野外利用的任何其他信息。
勒索软件攻击中利用的 Qlik Sense 漏洞
据安全运营公司 Arctic Wolf 称,影响商业分析公司 Qlik 产品的三个漏洞可能已在勒索软件攻击中被利用。
该网络安全公司报告称,发现攻击似乎利用 CVE-2023-41266、CVE-2023-41265 和 CVE-2023-48365 进行初始访问,然后攻击者尝试在受感染的系统上部署 Cactus 勒索软件。
这些被利用的漏洞是由 Praetorian 发现的,并在 Qlik 宣布提供补丁后不久于 8 月和9 月披露了详细信息。
这些被评为“严重”和“高严重性”的安全漏洞影响了数据分析解决方案 Qlik Sense Enterprise for Windows。
“麒麟” 勒索软件攻击汽车零部件巨头,致北美工厂生产中断
发表于 11月初,有报道称“延锋”遭到网络攻击。延锋是一家专注于内饰配的汽车零部件开发商和制造商,在全球240个地点拥有57000多名员工。该公司向通用汽车、大众集团、福特、Stellantis(菲亚特、克莱斯勒、吉普、道奇)、宝马、戴姆勒、丰田、本田、日产、上汽集团销售内饰零部件。对这家供应商的攻击对北美的汽车制造供应链产生了直接的连锁反应,导致几家北美工厂生产中断,其中包括全球汽车制造商Stellantis经营的工厂。昨天,麒麟勒索软件组织,也称为“Agenda”,通过将延锋添加到他们的Tor数据泄露勒索网站中,公开宣称对延锋进行了攻击。
每周安全速递²⁸⁵|北德克萨斯州市政水务区遭受勒索软件攻击
发表于 #每周安全资讯 36个 第285期 本周热点事件威胁情报1北德克萨斯州市政水务区遭受勒索软件攻击Daixin Team勒索团伙声称攻击了北德克萨斯州市政水务区(NTMWD),将NTMWD添加到其Tor泄漏站点的受害者列表上中,并声称从该机构窃取了大量数据并威胁要发布它。该团伙声称共窃取了33844个文件,包括董事会会议纪要、内部项目文件、人员详细信息、审计报告等数据,并在其网站中发布了窃取文件的列表文件。目前,NTMWD称他们只是电话服务中断,未透露更多信息。
【漏洞通告】Google Chrome skia整数溢出漏洞(CVE-2023-6345)
发表于 漏洞描述Google Chrome是一种网页浏览器,由 Google 公司开发和发布。是当前最流行的浏览器之一,具有快速、简洁、安全等特点,可以在Windows、macOS、Linux和移动设备上使用。美创第59号实验室监测到Google Chrome 的风险通告,漏洞编号:CVE-2023-6345,漏洞等级:高危。该漏洞为Chrome skia模块中的整数溢出漏洞,此类漏洞通常会在成功读取或写入超出缓冲区边界的内存后导致浏览器崩溃或执行任意代码。
Windows 远程不要再用 mstsc 了,实用开源神器推荐,1.5kstar
发表于 来自公众号:大侠之运维PRemoteM 是一款现代的远程会话管理和启动器,它让你能够在任何时候快速开启一个远程会话。目前 PRemoteM 已支持 微软远程桌面(RDP)、VNC、SSH、Telnet、SFTP, FTP, RemoteApp等协议。1、PRemoteM 简介如果你远程连接windows桌面仍旧在使用win+R,输入mstsc,那么我建议你尝试下这个工具,当然了,类似的工具还有一些,如7.7kstar的mRmoteNG,后面文章会介绍。这款工具的特点在于,它更加简洁方便,如果你之前有使用mRmoteNG,你还可以直接通过csv的方式导入。
附IOC!奇安信产品组合成功挫败blackcat勒索软件分发商针对OT的攻击活动
发表于 #blackcat 1 个 #勒索攻击 1 个 概述奇安信威胁情报中心一直在跟踪众多勒索软件的分发商,我们在今年四月份曾详细披露过Conti勒索软件和Quantum勒索软件的运营商Karakurt Group[1]针对我国OT单位的攻击活动,报告发布后该团伙在国内的活动骤减,但仍然在使用exchange漏洞入侵一些金融公司并进行横向移动,我们已经给对应的客户发出了相应的通报。最近我们观察到
中国密码学会2023年密码测评学术会议成功召开
2023年11月11日至12日,中国密码学会2023年密码测评学术会议在广西南宁成功召开。会议由中国密码学会密码测评专业委员会主办,桂林电子科技大学计算机与信息安全学院(密码学院)承办。大会交流和研讨了密码测评技术研究方面的学术热点、学术动态及最新成果。中国密码学会副理事长吴文玲、广西壮族自治区密码管理局局长石立公、桂林电子科技大学副校长周娅出席会议开幕式并致辞。中国科学院院士冯登国作了题为《从密码发展历程看密码学科知识体系》的精彩特邀报告。
启明星辰喜提“金智奖-年度优秀解决方案奖”
近日,由信息安全与通信保密杂志社主办的2022-2023年度中国网络安全与信息产业“金智奖”评选结果重磅揭晓。凭借在云安全领域的深厚积累与强大的安全运营整合能力,启明星辰集团云原生安全运营解决方案荣获“年度优秀解决方案奖”。“金智奖”旨在深入洞察网络安全发展趋势,挖掘业内具有较高影响力、创新性、代表性的产品及方案,为网安领域关注者提供可参考的方向,激励网安企业在变局中持续突破,推动网安行业的加速前行。启明星辰集团云原生安全运营解决方案结合云原生以及云的特性,利用大数据技术,将各类云原生安全及云安全的能力进行数据及能力的整合。
专网类关键信息基础设施安全保护实践:电网安全保护
电网是由变电站、配电站、电力线路和其他供电设施所组成的供电网络,包括输电、变电、配电和用电环节,用于联系发电厂和电力用户。根据国家有关要求,结合生产经营实际,电网公司形成了包含生产控制类业务、管理信息类业务和互联网类业务的总体业务架构。生产控制类业务呈现毫秒级响应、实时控制的特性,管理信息类业务呈现实物资产种类多样、管理精细化的特性,互联网类业务呈现业务种类繁多、交互复杂的特性。各类业务有力保障了公司生产经营体系的高效运转,同时与外部互联网进行物联、公众服务、第三方服务等类型交互。
被动式安全扫描器
W13Scan介绍W13scan 是基于Python3的一款开源的Web漏洞发现工具,它支持主动扫描模式和被动扫描模式,能运行在Windows、Linux、Mac上。丰富的检测插件使用usage: w13scan [options]optional arguments: -h, --help show this help message and exit -v, --version Show pr
勒索赎金逐年飚升,安恒信息支招企业拒做“待宰的羔羊”
近期,大英图书馆、丰田金融、雅马哈、波音、香港消费者委员会等大型组织、企业接连遭遇勒索攻击,赎金均在百万美元以上。今年10月,臭名昭著的勒索家族Lockbit更是向全球知名IT解决方案提供商CDW索要8千万美元的巨额赎金,是目前公开勒索金额的第三大赎金。高昂的赎金诱惑,吸引了不少网络犯罪集团和黑客组织加入其中,漏洞武器化利用的速度加快,单次勒索攻击的成本缩减,攻击频次几何式上升。安恒信息猎影实验室跟踪全球勒索软件组织发现,勒索软件攻击威胁已经进入“高频”的新常态当中,连续8个月月均披露300余起。10月,全球公开披露的勒索事件就多达340余起,与去年同期相比,增幅达50%以上。
发布时间:2023-12-01 11:12 |
阅读:11352 | 评论:0 |
标签:勒索
公安部公布打击黑客犯罪10起典型案例
2023年11月30日,公安部通报全国公安机关持续开展“净网”系列专项行动,全力打击黑客类违法犯罪举措及总体成效情况,公布十大典型案例。公安部网络安全保卫局副局长李彤介绍,2022年以来,全国公安机关共侦破黑客类犯罪案件2430起、抓获犯罪嫌疑人7092名,有效斩断了以黑客犯罪为核心的黑产链条,切实保障了网络与数据安全,有力维护了网络空间正常秩序。李彤在发布会上通报,在全球数字经济时代,网络技术给人民群众的生产生活带来了前所未有的便利,也带来了前所未有的风险,其中衍生出了以网络空间为场地、以网络技术为手段、以信息系统和数据为目标的黑客犯罪。
重要提示:人工智能在金融科技领域的四个引人注目的用例
热门提示是每周专栏,我们重点介绍当今科技界的趋势,并列出探索这些趋势的方法。本周,我们将研究人工智能在不断发展的金融科技领域的四个用例。金融科技领域从上到下改变了围绕金融服务行业的讨论。它引领了金融机构向更加简化的运营方式转变,也使原本麻烦且令人沮丧的流程对最终用户来说变得更加方便。自 2000 年代初首次出现以来,金融科技行业发展迅速,多年来出现了大量创新。随着全球科技格局被围绕人工智能的对话所主导,它成为金融科技领域的话题也只是时间问题。以下是人工智能在金融科技领域的四个用例1. 欺诈检测欺诈始终是金融机构面临的主要风险。
浙江省级题库终期审定会在安恒信息圆满举行
为切实做好浙江省技能人才评价省级题库开发工作,有效服务于技能人才评价,2023年11月30日,由安恒信息牵头开发的《网络与信息安全管理员(网络安全管理员)》、《信息安全测试员(渗透测试员)》省级题库终期审定会在安恒大厦组织召开。浙江省技能人才评价管理服务中心命题指导科副科长孔海敏及余洋,杭州市职业能力建设指导服务中心技能人才评价科副科长吴三荣及陈特嘉、赵文婷,安恒信息副总裁吴鸣旦,以及来自省内大型企业、院校的十余名题库评审专家、题库开发专家共同参加了本次评审会,会议由吴三荣主持。
API接口管理工具
工具简介API-Explorer是一款管理api接口的工具,可提前配置好接口,直接调用即可;可定义数据包任何位置内容,使用起来相当灵活。工具初衷是做一个小程序、公众号、企业微信、飞书、钉钉等泄露secert后利用工具,后来发现几家接口有一定区别,认证等参数分布在不同位置,索性就做成一个比较通用的工具了。目前可以定义:请求类型、url、header、body、正则提取认证token、接口参数说明。使
发布时间:2023-12-01 11:12 |
阅读:7417 | 评论:0 |
标签:API
黑客玩具入门——6、网络嗅探 - Zaking
1、网络嗅探:使用TCPDump分析网络数据TCPDump是一款资深网络工作人员必备的工具。TCPDump是一款小巧的纯命令行工具,正是因为它的体积小巧,所以这款工具可以完美的运行在大多数路由器,防火墙以及Linux系统中。而且TCPDump现在有了Windows版本。TCPDump的使用:tcpdump -v -i eht0-v:以verbose mode,详细模式显示。-i:表示指定要监听的网卡。CTRL+C结束监听。将监听的数据保存下来:tcpdump -v -i eth0 -w XXX.pcap可以使用wireshark打开。
宝马在国内召回 12197 辆进口 7 系汽车,辅助驾驶存在安全风险
IT之家 12 月 1 日消息,日前,宝马(中国)汽车贸易有限公司根据《缺陷汽车产品召回管理条例》和《缺陷汽车产品召回管理条例实施办法》的要求,向国家市场监督管理总局备案了召回计划。自即日起召回生产日期从 2022 年 6 月 28 日至 2023 年 8 月 22 日的部分进口 7 系汽车,共计 12197 辆。本次召回范围内的车辆因供应商生产工艺调整,方向盘接地导线的螺栓孔未按规格生产,可能导致方向盘接地连接异常,方向盘离手检测系统无法识别驾驶员的手是否脱离方向盘,增加了开启车辆辅助驾驶功能后驾驶员及乘客的安全风险,存在安全隐患。
今年最后一个非安全更新,微软 Win10 22H2 升至 19045.3758:引入 Copilot
IT之家 12 月 1 日消息,微软今天发布新闻稿,宣布面向 Win10 22H2 功能更新设备,发布非安全更新 KB5032278,用户安装之后版本号升至 Build 19045.3758。微软官方表示由于假期等因素,今年 12 月不再面向 Win10 22H2 推送非安全更新,KB5032278 是今年最后 1 个非安全更新。IT之家此前报道,非安全更新 KB5032278 已于 11 月 1
使用腾讯混元LLM辅助红队代码能力建设
对于我,一个有一点 golang 基础底子但不多的人,有时候想写点代码但是苦于脑中没有构思和对应库的详细使用经验,因此在开发过程中需要耗费大量的时间精力去百度查看文档。机缘巧合下发现腾讯的混元大模型有代码生成和解释的能力,便尝试着使用该大模型来提高自己的代码能力,创造出一些适合自己的基础建设。混元大模型地址:https://hunyuan.tencent.com指纹识别近期刚好需要开始铺设一条自动化发现和利用的基础架构,正好借着这个大模型来辅助开发。
青骥洞察 l 信息物理系统(CPS)安全洞察分析-第二篇
发表于 #青骥洞察 4个 CPS安全策略与安全保护平台介绍 本篇我们重点介绍CPS安全关注的重点,以及CPS保护平台的一些核心功能项。一、 CPS安全风险是如何影响国家安全战略的?我们再回顾一下上文提到的CPS概念:CPS被设计用于协调感知、计算、控制、网络和分析,以便与物理世界(包括人类)进行交互。它们支撑着跨越网络和物理层面所有智能和互联。
喜获双奖!天融信融合AI谱写网络安全防护新篇章
发表于 近日,由信息安全与通信保密杂志社主办的2022-2023年度中国网络安全与信息产业金智奖(以下简称“金智奖”)评选结果正式揭幕。凭借着行业领先的技术水平和前瞻布局能力,天融信基于AI的安全运营体系建设方案和天融信Web应用安全防护系统分别荣获优秀解决方案奖和优秀产品奖。“金智奖”始于2016年,以理性视角洞察网络安全领域发展现状,挖掘业内真正具有创新性、领先性的产品和方案。在百余位知名专家和权威媒体评委见证下,天融信从众多评选解决方案和产品中脱颖而出,全面彰显了网络安全综合实力。
持久远见丨山石网科荣获2023年金智奖“双料”大奖
发表于 11月24日,由信息安全与通信保密杂志社主办,密码科技国家工程研究中心、上海交通大学、山石网科通信技术股份有限公司等协办的2022-2023年度中国网络安全与信息产业金智奖颁奖典礼于上海成功举办。图注:2022-2023年度中国网络安全与信息产业金智奖颁奖典礼现场本次评选以“并肩聚力,协同创新,共谋网络安全产业新发展为主题”,致力于集多方智力资源,加快网络强国建设。山石网科凭借持续的创新能力和优质的方案,荣获“最具影响力企业奖”与“解决方案奖”两项大奖,山石网科副总裁李校俭代表公司上台领奖。
医疗机构临床数据合规共享解决方案斩获“金智奖”年度优秀方案奖
发表于 11月24日,以“并肩聚力,协同创新,共谋网络安全产业新发展”为主题的2022—2023年度中国网络安全与信息产业“金智奖”(以下简称:“金智奖”)颁奖盛典隆重举行。美创科技—医疗机构临床数据合规共享解决方案斩获“年度解决方案奖”。据悉本届“金智奖”评选,近百位专家评委和30余位媒体评委在“公平、公正、公开”的评选原则下,新锐人物奖、最具影响力企业奖、创新企业奖、优秀产品奖、优秀解决方案奖名单悉数出炉,近50家网络安全领域的上市企业和专业赛道的知名企业及代表荣登颁奖盛典榜单。
Ladon日志取证 查询域用户IP 3389日志 USB日志 最近访问文件等
发表于 #Ladon 85 个 #信息收集 7 个 #域渗透 2 个 Ladon 12.0 20231201[+]DomainLog DomainUserIP 远程查询 域用户、IP[u]LoginLog 4624成功日志 域用户、域名、登陆IP /all 导出全部日志 原始数据LoginLog 用户名 LoginLog 用户名 记录数0x001 查看域内用户登陆IP域控 192.168.1.14
发布时间:2023-12-01 01:48 |
阅读:21565 | 评论:0 |
标签:日志
印度国家航空航天实验室遭受LockBit勒索攻击
发表于 印度国家航空航天实验室(NAL)面临严重威胁,臭名昭著的LockBit勒索软件组织声称对网络攻击负责。继LockBit在暗网上发布网络攻击声明后,该黑客组织发布了一份令人心寒的最后通牒,截止日期为2023年12月18日18:58:48 UTC,警告如果他们的要求仍未得到满足,则数据将被泄露。令人惊讶的是,与之前的情况不同,LockBit 没有披露缓解计划,该计划通常涉及支付10,000美元起的赎金,以将截止日期延长24小时。国家航空航天实验室(NAL)于1959年由科学与工业研究委员会(CSIR)在德里成立,是印度最重要的航空航天研究机构。
【安全事件】某综合安防管理平台勒索事件分析
发表于 通告编号:NS-2023-00452023-11-22TAG:综合安防管理平台、文件上传漏洞、Nday、locked1、TellYouThePass版本:1.01事件概述近日,绿盟科技CERT监测并处置了多起针对海康威视综合安防管理平台的勒索攻击事件,攻击者利用文件上传漏洞上传Webshell获取系统权限,并执行勒索病毒对文件进行加密,加密文件后缀为locked1,同时生成勒索信息文件README2.html。根据加密后缀、勒索邮箱等信息,这些勒索事件均可关联到TellYouThePass勒索家族,该勒索病毒目前尚无公开的解密方案。
绿盟科技星云实验室参与编制的《中国联通云原生安全威胁分析与能力建设白皮书》正式发布
发表于 11月21日,中国联通网络安全现代产业链共链行动计划暨战新共创启航大会在京召开。联通研究院网络安全研究部围绕战略性新兴产业和未来产业,发布一系列重要的网络安全白皮书,凭借在云原生安全领域的丰富实践及积累,绿盟科技星云实验室作为核心参编单位,深度参与了中国联通研究院牵头的《中国联通云原生安全威胁分析与能力建设白皮书》的编制工作。在数字化转型浪潮中,云计算作为实现科技创新和提高运营效率的关键技术,成为了新一代信息技术的核心引擎。云原生作为云计算深入发展的产物,已经开始在5G、人工智能、大数据等各个技术领域得到广泛应用。随着云原生技术的广泛应用,云原生安全问题给企业发展带来了新型挑战。
首发 | 斯德哥尔摩国际和平研究所新版全球军贸报告分析
发表于 2023年3月13日,瑞典斯德哥尔摩国际和平研究所发布了《2022年全球军贸报告》。该报告基于2018—2022年全球武器贸易实际交付的统计数据,分析了全球军贸的总体发展趋势、主要武器出口国和主要武器进口国的发展变化。全球武器出口规模呈小幅下降2018—2022年,全球武器出口总额相比上一个五年(2013—2017年)下降5.1%,总体呈小幅下降趋势,全球共有63个国家出口武器装备,共有167个国家进口了武器装备。主要出口国分别为美国、俄罗斯、法国、中国、德国;主要进口国分别为印度、沙特阿拉伯、卡塔尔、澳大利亚和中国。
发布时间:2023-11-30 22:54 |
阅读:22968 | 评论:0 |
标签:分析
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡