文章列表
俄乌冲突:非国家行为体乌“IT志愿军”解码
# 一、事件背景 ●上月23日,绿盟科技伏影实验室对外发布了《乌克兰遭受大规模网络攻击:政府银行中招》报告,文章发出后的第二天,俄罗斯在顿巴斯地区展开军事行动,俄乌战争全面爆发。 ●俄罗斯虽然在现实世界战争中占据优势,但据绿盟科技伏影实验室全球威胁狩猎系统监测,在网络世界中俄罗
Coremail(coremail.cn) 某处通用反射型XSS跨站漏洞
Coremail(coremail.cn) 某处通用反射型XSS跨站漏洞
软件开发安全供应商Snyk收购云安全公司Fugue
Snyk 计划将 Fugue 的云安全态势与策略管理技术整合到其 Snyk Developer Security Platform 中。与此同时,Snyk 还将开始集成 Fugue 的 DevSecOps 技术。在声明中,Fugue 联合创始人兼首席执行官 Josh Stella 称:“今天我们与 Snyk 联手,但我们初衷未改,仍旧以‘携手开发者共筑安全’为使命,且随着
黑客100万美元出售NVIDIA LHR源码 RTX 30显卡挖矿可满血
前不久NVIDIA遭遇黑客勒索攻击,现在这些黑客来狠的了,以100万美元的价格出售LHR技术源码,可用于破解RTX 30显卡挖矿限制。对于黑客攻击,尽管NVIDIA表示影响不大,但是黑客盗窃的1TB数据依然是个巨大威胁,黑客组织LAPSUS$也据此威胁NVIDIA,提出了多个让人费解的要求,比如要求NVIDIA将驱动彻底开源
【僵尸申请复活】【已通过】一次源码免杀 - 重在思路
现在的shellcode分离免杀,远程内存加载已经很流行也比较实用了,基本被杀了改改又可以过,吹个水强行融入一下,我并不会,本篇分享下最近的一次免杀的思路,主要是思路,遇到一个点如何去对下一步进行处理。---------------------------------------------------------------------------------------
黑客利用VPN在太阳风猎户座上部署超新星恶意软件
美国网络安全和基础设施安全局(CISA)披露了一种新的高级持久性威胁(APT)的详细信息,该威胁在通过连接到脉冲安全VPN设备访问网络后,利用超新星后门破坏SolarWinds Orion的安装。该机构周四表示:“威胁行为人通过Pulse-Secure虚拟专用网络(VPN)设备连接到该实体的网络,横向移动到其SolarWinds
渥太华卡车司机抗议活动捐赠网站现安全漏洞:捐赠者数据遭曝光
获悉,目前在渥太华抗议加拿大国家疫苗规定的卡车司机使用的捐赠网站已经修复了一个安全漏洞,该漏洞暴露了捐赠者的护照和驾驶执照。位于马萨诸塞州波士顿的捐赠服务GiveSendGo上周成为Freedom Convoy的主要捐赠服务商,此前GoFundMe冻结了数百万美元的捐赠,理由是警方报告了该市的暴力和骚扰。抗议活
关注!一种更具破坏力的DDoS放大攻击新模式
这些中间设备大多未遵循传输控制协议规范 —— 在建立连接之前,这种规范需要三方握手,这个握手过程包括客户端发送 SYN 数据包、服务器发送 SYN+ACK 响应以及客户端发送用于确认的 ACK 数据包。由于 ACK 确认数据包必须来自合法用户,而不是欺骗目标 IP 地址的攻击者,这种握手机制会阻止基于 TCP 的
北约网络安全中心完成“量子安全VPN”测试
近日,北约网络安全中心 (NCSC) 已经完成了安全通信流(量子安全 VPN)的测试运行,可以抵御量子计算攻击。NCSC 的首席科学家 Konrad Wrona 表示,制定针对当前和未来威胁的保护计划变得越来越重要。Wrona 说:“确保北约在量子时代的通信安全对于我们有效运作而不必担心被拦截的能力至关重要。”“试
Spring Consul(cloud.spring.io) 存在未授权访问漏洞
Spring Consul(cloud.spring.io) 存在未授权访问漏洞
