记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

细节公开 | Active Directory Domain Services权限提升漏洞

0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用可提供可提供未发现未发现360漏洞云已成功复现Active Directory Domain Services 权限提升漏洞,并可提供关于此漏洞漏洞POC及漏洞细节分析报告,360漏洞云情报用户可在漏洞云情报平台(https://loudongyun.360.cn/)下载使用。0x02漏洞描述2022年5月, 微软发布了安全更新,修复了包括Active Directory Domain Services 权限提升漏洞(CVE-2022-26963 )在内的75个安全漏洞,360漏洞云已经在第一时间发布安全动态。
发布时间:2022-05-17 09:47 | 阅读:5506 | 评论:0 | 标签:漏洞 AI Tor

Amarna:Cairo程序的静态分析

我们正在开源 Amarna,这是我们用于 Cairo 编程语言的新静态分析器和 linter(检查代码风格/错误的小工具)。 Cairo 是一种编程语言,为拥有数百万美元资产的多个交易交易所提供支持(例如由 StarkWare 驱动的 dYdX),并且是 StarkNet 合约的编程语言。但是,与其他语言不同,它也有一些奇怪的功能。因此,我们将首先简要概述该语言、其生态系统以及开发人员应注意的该语言中的一些漏洞。
发布时间:2022-05-16 16:18 | 阅读:11739 | 评论:0 | 标签:AI 分析

2022Q1Coremail企业邮箱安全报告:平均每天67万封钓鱼邮件被收发!诈骗邮件涉案金额数千万

Q1安全季报 更多精彩内容,完整版报告下载地址:企业邮箱安全报告下载地址www.cacter.com/uploads/downloads/20220425/d6a31110da66e2530a59cfe0c9cb3d41.PDF2022年Q1垃圾邮件宏观态势仅就正常邮件而言,统计显示,全国企业邮箱用户在2022第一季度年共收发正常邮件仅占6亿2785万,占比48.17%。普通垃圾邮件占比44.82%,严重影响邮件交流。根据CAC邮件安全大数据中心评估,2022 Q1全国企业邮箱用户共收到各类垃圾邮件6.75亿封,相比2021年Q4季度环比下降11.5%,但对比去年Q1同比增长17.28%。
发布时间:2022-05-06 16:06 | 阅读:32981 | 评论:0 | 标签:AI 安全 钓鱼

Coremail:2021企业钓鱼演练报告重磅发布:制造业最易中招

完整版下载:《2021企业钓鱼演练分析报告》Coremail&易念2021企业邮件钓鱼演练分析报告.pdfCoremail&易念科技《2021企业邮件钓鱼演练分析报告》重磅发布!有哪些精华亮点,点击下拉01 行业分类本报告基于2021年通过反钓鱼演练平台进行的钓鱼测试的各大企业,涵盖了14个不同行业,148家企业,164万测试用户,超过342万封钓鱼邮件。
发布时间:2022-05-06 16:06 | 阅读:22086 | 评论:0 | 标签:AI 钓鱼

Coremail&易念科技《2021企业邮件钓鱼演练分析报告》重磅发布!

01 行业分类本报告基于2021年通过反钓鱼演练平台进行的钓鱼测试的各大企业,涵盖了14个不同行业,148家企业,164万测试用户,超过342万封钓鱼邮件。14个行业包括制造业;电力、燃气及水生产和供应业;建筑业;交通运输、仓储和邮政业;信息传输、计算机服务和软件业;批发和零售业;医疗业;银行业;证券业;保险业;其他金融业;房地产业;科学研究技术服务和地质勘查业;水利、环境和公共设施管理业。报告中的所有企业都按照上述行业进行了分类,统计了每次钓鱼演练中员工点击链接,扫描二维码和下载邮件中附件的百分率作为企业网络钓鱼中招率(PFR)。
发布时间:2022-05-06 14:13 | 阅读:19649 | 评论:0 | 标签:网络钓鱼 网络钓鱼测试 AI 钓鱼 分析

聚焦AISecOps|疫情下企业SOC安全运营变革趋势报告

全球新冠疫情的持续爆发,让企业不得不为了生存而转变,特别是大型企业也在积极自我优化应对解决方案,频繁与各类供应商评估如何通过互联网保证业务的持续稳定和增长。Mr.R参与评估发现这里面涉及方方面面,例如:如何管理供应链、供应商、员工、系统、安全等。从疫情中带来的企业变化来看,企业数字化转型的障碍反而正在慢慢消失,大家正在努力让企业运营变得更具弹性和健壮性。结合网络安全赛道 ,Mr.R做了一些调研分析:弹性:疫情中企业互联网应用更频繁交互情况下,要求企业安全运营团队必须更高效的方式发现安全事件、自适应智能化主动响应安全风险、业务故障和应急处置。
发布时间:2022-05-05 16:54 | 阅读:22891 | 评论:0 | 标签:SOC 安全运营 AI 安全

[AI安全论文] 21.S&P21 Survivalism经典离地攻击(Living-Off-The-Land)恶意软件系统分析

摘要随着恶意软件检测算法和方法变得越来越复杂(sophisticated),恶意软件作者也采用(adopt)同样复杂的逃避机制(evasion mechansims)来对抗(defeat)它们。民间证据表明离地攻击技术(Living-Off-The-Land,LotL)是许多恶意软件攻击中最主要的逃避技术之一。这些技术利用(leverage)系统中已经存在的二进制文件来执行(conduct)恶意操作。基于此,我们首次对Windows系统上使用这些技术的恶意软件进行大规模系统地调查。
发布时间:2022-05-05 09:43 | 阅读:18539 | 评论:0 | 标签:攻击 AI 安全 恶意软件 分析

SharkTeam推出ChainAegis链上风险分析平台

SharkTeam是Web3安全服务提供商。近日,SharkTeam(www.sharkteam.org)进行了全面的服务升级,推出了ChainAegis链上风险分析平台,提供全网加密资产风险监控及在线分析服务,全面保障Web3生态安全。SharkTeam Web3安全服务矩阵:(1)智能合约审计:智能合约审计专家团队提供专业的合约审计服务;支持多种主流智能合约语言(Solidity、Rust、Cadence);自动化智能合约安全扫描引擎;智能合约漏洞库。
发布时间:2022-04-29 19:36 | 阅读:37717 | 评论:0 | 标签:web3.0 网络安全 通付盾 风险分析 AI 分析

中国信通院首次解读AI模型开发管理标准

随着人工智能工程化应用的全面爆发,智能化转型企业的关注从完备易用的工具和平台体系,逐渐转化为数据、算法和模型等AI资产的研发运营和管理。MLOps和ModelOps技术被誉为实现人工智能规模化应用的最佳路径,受到了产业界和人工智能技术应用方的广泛关注。2022年4月28日,由中国信息通信研究院(以下简称“中国信通院”)云计算与大数据研究所和人工智能关键技术和应用评测重点实验室工程化推进委员会主办的“AI工程化论坛”以线上形式召开。会上,中国信通院云计算与大数据研究所首次解读AI模型开发管理标准——《人工智能研发运营一体化(Model/MLOps)能力成熟度模型 第一部分:开发管理》。
发布时间:2022-04-29 09:43 | 阅读:17557 | 评论:0 | 标签:AI 中国

Coremail&中睿天下官宣Q1季报!4952万钓鱼来自境外!

更多精彩内容,完整版报告下载地址:https://www.cacter.com/uploads/downloads/20220425/d6a31110da66e2530a59cfe0c9cb3d41.PDF一、2022年Q1垃圾邮件宏观态势仅就正常邮件而言,统计显示,全国企业邮箱用户在2022第一季度年共收发正常邮件仅占6亿2785万,占比48.17%。普通垃圾邮件占比44.82%,严重影响邮件交流。根据CAC邮件安全大数据中心评估,2022 Q1全国企业邮箱用户共收到各类垃圾邮件6.75亿封,相比2021年Q4季度环比下降11.5%,但对比去年Q1同比增长17.28%。
发布时间:2022-04-27 11:32 | 阅读:25830 | 评论:0 | 标签:中睿天下 研究报告 网络钓鱼 邮件安全 AI 钓鱼

Gartner:AI和自动化将是新一代SASE的关键能力

近年来,安全访问服务边缘(SASE)技术快速发展,得到了较广泛的行业应用。SASE架构通常包括了SD-WAN、FWaaS、安全Web网关、云访问安全代理(CASB)和零信任网络访问(ZTNA)等核心组件。而Gartner最新的研究预测,人工智能(AI)与自动化技术将成为新一代SASE服务的又一项关键技术,它会在减少误报、保护数据安全等多个应用场景下发挥更加重要的作用。Gartner分析师表示:由于SASE厂商掌握着海量的网络和安全威胁数据,因此在应用AI和机器学习方面有着天然的优势。
发布时间:2022-04-26 15:18 | 阅读:22627 | 评论:0 | 标签:AI 自动化 自动

美联储关闭了RaidForums黑客市场

美国执法部门日前关闭了世界上最大的网络犯罪在线论坛之一,并透露了其葡萄牙创始人将在联邦法院面临指控。然而,安全专业人士指出关闭论坛的行为可能只是暂时遏制黑客的攻击行为,因为他们将能找到其他的方式买卖其在网络攻击中所盗取的数据。美国司法部(DoJ)周二公布,它已经没收了三个域名,彻底地关闭了RaidForums网站。RaidForums网站是以英语用户为主的网络数据集散市场,其作为网络信息的数据库为不同用户提供从勒索组织或者其他网络攻击者处购买数据的场地。根据周二发布的新闻稿,美国联邦调查局在获得司法授权后没收的域名为“raidforums.com”“Rf.ws”和“Raid.lol”。
发布时间:2022-04-26 13:25 | 阅读:16478 | 评论:0 | 标签:AI 黑客

实现人与“人”的对抗:常用AI安全工具盘点

如今,网络犯罪分子正在试图通过使用机器学习、人工智能等新技术,更深入地了解其攻击目标的行为,并发动更精准的攻击。因此,组织有必要也利用同样的技术,实施安全防护,做到比网络犯罪分子领先一步。基于AI的工具可以检测数据中的模式,快速识别异常情况,并从错误中学习——所有这些任务对人来说处理起来太难或太慢了,基于AI的网络安全工具可以轻松处理这些任务。以下收集梳理了几款目前常用的人工智能(AI)网络安全工具。Darktrace AntigenaAntigena是Darktrace的主动式自我防御产品,核心功能包括识别和消除威胁的数字抗体功能,无需事先了解攻击、规则或特征,即可识别和防御未知威胁。
发布时间:2022-04-24 11:32 | 阅读:22174 | 评论:0 | 标签:AI安全 安全工具 AI 安全

Mirai僵尸网络利用Spring4Shell漏洞

Mirai僵尸网络变种已经开始利用Spring4Shell漏洞。3月底,研究人员发现了Spring4Shell 0day 漏洞,随后补丁发布。4月初,Trend Micro安全研究人员发现有攻击者利用Spring4Shell漏洞武器化Mirai 僵尸网络。Spring4Shell漏洞概述Spring框架是一个开源的J2EE应用程序框架,可以帮助软件开发人员快速开发具备企业级特征的Java 应用。近日,安全研究人员在Spring Java框架中发现了2个可以实现远程代码执行的安全漏洞,CVE编号分别是CVE-2022-22963和CVE-2022-22965,CVSS 评分都为9.8分。
发布时间:2022-04-21 13:23 | 阅读:20404 | 评论:0 | 标签:漏洞 AI 僵尸网络 shell 网络

犯罪分子利用“AI换脸”假冒好友诈骗,换脸乱象何时能止?

文| 杨曦霞从未经允许合成虚拟形象、假冒好友视频聊天,到合成不雅视频,“AI换脸”视频因制作成本和技术门槛低,已经成为一种颇受黑灰产欢迎的新型网络犯罪工具。南都记者调查发现,现在仍可在社交平台上搜到提供“AI换脸”服务的卖家。专家指出,除了滥用这一技术用于诈骗的不法分子,使用“AI换脸”软件的个人用户也应注意是否造成对他人的侵权。北京京师律师事务所律师王琮玮提醒,当用户发现遭到他人侵权等非法利用时,应当第一时间采取保全证据及时向平台反映并向公安机关报案等救济措施。
发布时间:2022-04-17 09:52 | 阅读:26518 | 评论:0 | 标签:AI

新型Enemybot DDoS僵尸网络借用Mirai和Gafgyt攻击代码

近日,有研究显示,一个从事加密挖矿攻击和分布式拒绝服务(DDoS)攻击的威胁组织或与一个名为Enemybot的新型僵尸网络或有关,该僵尸网络自上个月以来就一直被观察到有奴役路由器和物联网设备的行为。Fortinet FortiGuard全球威胁研究与响应实验室在本周发布的一份报告中对Enemybot进行了描述:“该僵尸网络主要源自Gafgyt源代码,进一步观察后可以发现,它同时借用了Mirai原源代码中的几个模块。”研究者们普遍认为,该僵尸网络出自一个名为 Keksec(又名 Kek Security、Necro 或者FreakOut)的攻击团伙之手。
发布时间:2022-04-15 16:00 | 阅读:23709 | 评论:0 | 标签:ddos 攻击 AI 僵尸网络 网络

美及欧洲执法机构联盟查封了黑客网站 RaidForums.com

一个由多个全球执法机构组成的联盟–包括FBI、特勤局、英国国家犯罪署、欧洲刑警组织和其他机构–最近领导了一次行动,以查封RaidForums拥有的网络域名。RaidForums.com通常被描述为世界上最大的黑客论坛之一,它承载着一个留言板系统,恶意方可以在这里购买、出售和交易来自重大漏洞的黑客和被盗数据,据悉,其中就包括最近在2021年公开的T-Mobile数据泄漏。 该网站上的一个横幅现在显示,它已被“FBI、美特勤局和司法部查封”。该横幅还宣称有一组其他机构参与了此次查封,包括美国税收署(IRS)和来自德国、葡萄牙、罗马尼亚、瑞典和英国的执法组织。
发布时间:2022-04-15 09:51 | 阅读:20889 | 评论:0 | 标签:安全快讯 RaidForums.com AI 黑客

一次SSH爆破攻击haiduc工具的应急响应

一、概述2022年3月底,我安服团队在网络安全监测中发现某网络攻击组织利用SSH爆破投放挖矿程序的活动比较活跃,主要涉及的是一个haiduc的工具。二、检测定位阶段工作说明2.1、异常现象确认服务器被植入木马病毒,并对内网进行暴力破解。本次发起暴力破解的主机为10.101.2.210。2.2、溯源分析过程 通过态势感知查看暴力破解检测日志,发现最早从2月16日凌晨3点半左右出现暴力破解告警情况,攻击源为10.101.2.210服务器。
发布时间:2022-04-15 02:03 | 阅读:24808 | 评论:0 | 标签:攻击 AI SSH

倒贴钱?ForAllSecure向开源开发人员付费使用其AI安全工具

下一代模糊测试解决方案的制造商ForAllSecure周三宣布了一项耗资200万美元的名为Mayhem Heros的计划,旨在帮助提高开源软件的安全性。该公司正在向开发人员提供Mayhem的免费副本,如果他们将该软件集成到合格的OSS GitHub项目中,开发人员将得到1000美元。ForAllSecure首席执行官兼联合创始人大卫布鲁姆利在一份声明中表示:“我们的使命是抢在攻击者之前自动找到并修复世界上可利用的漏洞。
发布时间:2022-04-14 15:19 | 阅读:17940 | 评论:0 | 标签:AI 安全

美国和欧洲合作伙伴关闭了黑客网站 RaidForums

21 岁的 RaidForums 站长Coelho 于 1 月 31 日在英国被捕,正在等待引渡到美国受审。 华盛顿/海牙,4 月 12 日(路透社)——美国和欧洲当局周二表示,他们已经查封了黑客用来买卖被盗数据的知名网站 RaidForums,美国还对该网站的创始人和首席管理员提起了指控。迭戈·桑托斯·科埃略。美国司法部表示,21 岁的葡萄牙人科埃略于 1 月 31 日在英国被捕,在美国要求将他引渡到美国弗吉尼亚东区地方法院受审期间,他仍被拘留。
发布时间:2022-04-14 02:15 | 阅读:21943 | 评论:0 | 标签:AI 黑客 美国

暗网市场 RaidForums被一锅端了

根据美国司法部4月12日发布的新闻,由美国主导方面主导、欧洲刑警组织-欧洲网络犯罪中心协调,英国、瑞典、葡萄牙和罗马尼亚的执法机构联合参与进行的国际执法行动 TOURNIQUET,在近期正式取缔非法暗网市场 RaidForums,并没收了相关基础设施资产。在行动中,执法部门逮捕了3名犯罪嫌疑人,其中包括RaidForums创始人兼首席行政官、年仅21岁的葡萄牙籍人士 Diogo Santos Coelho。受美方提出的刑事指控,警方于 1 月 31 日在英国逮捕了科埃略。
发布时间:2022-04-13 13:20 | 阅读:20613 | 评论:0 | 标签:AI

Thoma Bravo再次出手 69亿美元收购身份访问管理公司SailPoint

科技私募股权公司Thoma Bravo正在以近70亿美元的价格,收购总部位于德克萨斯州的IAM企业SailPoint。IAM软件在传统密码和多因素身份验证的基础上增加了一层额外的安全性,其核心是限制对网络资源的访问,只向需要的员工提供访问权限,而且只在需要时提供。SailPoint的优势在于,加持了检测异常行为的人工智能技术,而且不再需要花费时间重置密码和对网络细粒度访问的赋权。Thoma Bravo是网络安全收购的大金主,2014年主导了SailPoint的首次融资,这几年还分别投资了McAfee、Sophos、Barracuda等公司。
发布时间:2022-04-13 09:43 | 阅读:17985 | 评论:0 | 标签:AI 身份

恶意软件Mirai正积极利用Spring4Shell漏洞

近日,有研究显示,Mirai恶意软件正在利用Spring4Shell漏洞感染易受攻击的web服务器,并进行DDoS(分布式拒绝服务)攻击。Spring4Shell是一个关键远程代码执行(RCE)漏洞,其追踪编号为CVE-2022-22965,它会影响广泛使用的企业级Java应用程序开发平台Spring框架。就在该零日漏洞被发现后的几天,Spring紧急发布了补丁以修复漏洞。当然,攻击者对易受攻击网络的部署则是木已成舟,难以挽回了。微软和Check Point曾多次检测到利用Spring4Shell的攻击,然而,多专业人士却怀疑它的危害性,因为截至目前仍未有关于该漏洞的大规模事件报告。
发布时间:2022-04-12 18:39 | 阅读:20422 | 评论:0 | 标签:漏洞 AI shell 恶意软件

Mirai恶意软件利用Spring4Shell感染易受攻击的Web服务器

第257期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!1、Mirai恶意软件利用Spring4Shell感染易受攻击的Web服务器Mirai恶意软件现在利用Spring4Shell漏洞感染易受攻击的web服务器,并招募它们进行DDoS(分布式拒绝服务)攻击。
发布时间:2022-04-12 10:30 | 阅读:24434 | 评论:0 | 标签:攻击 AI shell 恶意软件

黑客利用Spring4Shell漏洞部署Mirai恶意软件

3月底,安全人员公开了Spring Core Java框架中的一个0 day安全漏洞——Spring4Shell。该漏洞是由于传递的参数的不安全反序列化引发的,攻击者利用该漏洞可以在应用中实现远程代码执行,从而使攻击者能够完全控制受感染的设备。近日,有安全人员发现,Spring4Shell漏洞正被攻击者大肆利用,以此执行Mirai恶意软件,部署僵尸网络。2022年4月,Mirai恶意软件开始在新加坡地区大量出现。
发布时间:2022-04-11 13:17 | 阅读:26645 | 评论:0 | 标签:漏洞 AI 黑客 shell 恶意软件

AI监管:全球人工智能的协调实际上是可以实现的吗?

编者按2021年,全球范围内对于人工智能的监管已经开始从理论探讨走向实际的立法和执法阶段,标志性的事件就是欧盟提出了《欧洲议会和理事会关于制定人工智能统一规则(《人工智能法》)和修正某些欧盟立法的条例》的提案,以及我国国家互联网信息办公室发布的《互联网信息服务算法推荐管理规定》。今天和大家分享的是一篇外媒编译。在不断上升的地缘政治紧张局势和不断加剧的两极分化中,围绕人工智能(AI)的使用达成全球共识可能会很艰难。然而,在最近的科学和商业数据规则研讨会上,专家们对存在必要的政治意愿持谨慎的乐观态度。
发布时间:2022-04-10 15:17 | 阅读:21312 | 评论:0 | 标签:AI 人工智能 智能

黑客攻破Mailchimp公司,钓取加密货币钱包

老牌电子邮件营销平台Mailchimp已经证实,黑客利用内部工具窃取了其100多个客户的数据--这些数据被用来对加密货币服务的用户进行钓鱼攻击。Mailchimp周一向媒体证实了这一漏洞,但在周末,当Trezor硬件加密货币钱包的用户报告说被复杂的钓鱼邮件盯上时,这一漏洞就已经暴露出来。在发给The Verge的一份声明中,Mailchimp CISO Siobhan Smyth说,该公司在3月26日发现该公司的客户支持和账户管理团队使用的一个工具被未经授权的访问时,已经意识到了这个漏洞。
发布时间:2022-04-07 16:05 | 阅读:37670 | 评论:0 | 标签:加密 AI 黑客

早有预谋?世界电子邮件营销巨头MailChimp遭黑客攻击

近日,电子邮件营销公司MailChimp披露其遭到黑客攻击,黑客利用内部客户支持和账户管理工具窃取用户数据,并进行网络钓鱼攻击。当日,许多Trezor硬件加密货币钱包所有者发推特称,收到了关于该公司遭到数据泄露的网络钓鱼通知。这些邮件促使Trezor客户下载可以窃取加密货币的恶意软件来重置他们的硬件钱包pin。随后,Trezor表示,MailChimp已经被针对加密货币行业的威胁行为者攻破,他们借此进行了网络钓鱼攻击。黑客的攻击目标MailChimp已经证实,黑客发动这次攻击不仅仅是为了访问Trezor的帐户,其部分员工受到了社会工程攻击,导致凭证被盗。
发布时间:2022-04-06 17:50 | 阅读:42208 | 评论:0 | 标签:攻击 AI 黑客

国际电子邮件营销巨头MailChimp遭黑,沦为钓鱼工具

近日,电子邮件营销公司MailChimp披露其遭到黑客攻击,黑客利用内部客户支持和账户管理工具窃取用户数据,并进行网络钓鱼攻击。当日,许多Trezor硬件加密货币钱包所有者发推特称,收到了关于该公司遭到数据泄露的网络钓鱼通知。这些邮件促使Trezor客户下载可以窃取加密货币的恶意软件来重置他们的硬件钱包pin。随后,Trezor表示,MailChimp已经被针对加密货币行业的威胁行为者攻破,他们借此进行了网络钓鱼攻击。黑客的攻击目标MailChimp已经证实,黑客发动这次攻击不仅仅是为了访问Trezor的帐户,其部分员工受到了社会工程攻击,导致凭证被盗。
发布时间:2022-04-06 12:34 | 阅读:24681 | 评论:0 | 标签:AI 钓鱼

从kill-chain的角度检测APT攻击

点击蓝色 关注我们 前言 最近一直在考虑如何结合kill chain检测APT攻击。出发点是因为尽管APT是一种特殊、高级攻击手段,但是它还是会具有攻击的common feature,只要可以把握住共同特征,就能进行检测。而kill chain就是个非常好的common feature描述。 在预研期间看到了一些觉得比较好的工作,这里和各位师傅一起分享下。
发布时间:2022-04-02 16:50 | 阅读:30086 | 评论:0 | 标签:AHP算法 APT-Dt-KC APT攻击 Deliver Exploitation Kill Chain Reconn

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求投资、赞助、支持💖

标签云