ZONE.CI 全球网

近日，Zoho已修复影响了多个ManageEngine产品的安全漏洞，漏洞追踪为CVE-2022-47523，是Password Manager Pro、PAM360和Access Manager P

近日，美国国家标准与技术研究院 (NIST) 发布了一个网络安全框架，涵盖太空运营的地面部分（Satellite Ground Segment），针对卫星总线和有效载荷的指挥和控制。
该计划将为航天部

日前，即时通讯服务 WhatsApp 在其最新版本的 Android 和 iOS 应用中推出了对代理服务器的支持，让用户绕过政府强制的审查和互联网关闭。
这款消息服务应用由meta (Facebook

利用软件破坏医学影像设备技术防护措施，还私自复制刻录盗版软件并制作非法破解工具，低价销售非法牟利1000余万元。日前，上海市公安局公布了全国首例销售盗版医学软件和非法破解工具案的办理情况。
经查，自2

在iOS反动态调试中，常用到”svc #0x80”，通过svc汇编实现对ptrace、syscall的调用，实现反动态调试，使得lldb无法附加到app进程，不易定位到代码位置，增加反调试绕过难度。

时至今日，绝大多数的开发者并不是从零开始进行软件开发，而是在创建软件时依赖第三方资源。通过使用预先构建的库和开源组件，工程师们可以加快开发进程并且降低生产成本，从而快速将产品推向市场。
因此，企业需要

在进行渗透过程中，也可以借助一些商用或者非商业平台来进行信息搜索及验证，主要针对邮箱、IP、域名、文件md5、apk文件等进行搜索，整理和完善线索信息。为了大家方便， 对目前公开的威胁情报平台进行搜集

电信网络诈骗的迅猛发展，庞大的黑灰产业是重要的幕后推手和源头，是案件多发高发、屡打不绝的重要根源。随着打击治理、攻防对抗的不断深入，电信网络诈骗及其背后的产业链出现了一些新变化、新特点。下面将从三方面

第437期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

微软新文本语音模型VALL-E只要听3秒钟的声音样本就能复制任何人的声音。
VALL-E 是一种基于转换器（transformer）的文本语音模型，比之前的模型有显著的改进，旧的模型需要长时间训练才能

程序员使用ChatGPT帮助他们完善代码，网络罪犯则求助于ChatGPT帮助他们完善恶意代码。
OpenAI的通用聊天机器人原型ChatGPT让技术不那么精通的网络罪犯快速写出恶意代码成为可能。安全研

微软在周二的例行更新中发布了Windows 8.1的最后一次安全更新。
Windows 8.1没有获得与Windows 7相同的 Extended Security Updates 扩展安全更新待遇，

Cyble研究人员发现，威胁行为者在网络钓鱼活动中使用经过修改的Zoom应用程序来传递IcedID恶意软件。
日前，Cyble研究人员最近发现了一个针对流行视频会议和在线会议平台 Zoom 的用户的网

威胁行为者正在使用精心制作的口袋妖怪NFT卡牌游戏网站，来分发NetSupport远程访问工具并控制受害者的设备。
在媒体报道发布时，在线网站“pokemon-go[.]io”依然在声称拥有围绕 Po

1.背景概述
HW2022期间，各类病毒木马层出不穷，红蓝对抗日益激烈。为提升病毒木马防护能力，蓝队根据往年防守经验研制出了各类木马，尤其是CobaltStrike木马的自动化检测方法，为攻击者的木马

前言
随着近几年HW实战的开展所有人都对Cobalstrike不再陌生，相关安防设备一直在思考如何在流量侧/终端侧识别出CS的行踪。攻击者除了使用习惯上基于插件进行开发提效外，还有一些需要关注对抗的点

在另一个针对Python 包索引（PyPI）存储库的活动中，发现了六个恶意包在开发人员系统上部署信息窃取程序。
Phylum 在2022年12月22日至12月31日期间发现的现已删除的软件包包括 py

引言
近几年来，自动化漏洞挖掘技术成为网络安全的重要研究方向。传统的漏洞挖掘技术面临着耗时长、误报多等痛点，且无法全面地探测目标软件中的已知与未知漏洞。因此，一种简单高效的漏洞挖掘技术，即模糊测试技术

上一篇文章中，我们讨论了软件供应链的概念并了解到近年来软件供应链安全事件层出不穷。为了保障软件供应链安全，我们需要了解网络安全领域中的一些主要技术。本篇文章将介绍其中一个重要技术——SAST。
​
当

第438期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

开源 jsonwebtoken (JWT) 库中披露了一个高危安全漏洞，如果被成功利用，可能会导致在目标服务器上远程执行代码。
22000多个项目使用的jsonwebtoken库中发现严重安全漏洞。据

日前，塞尔维亚内政部周末报告称，在48小时内至少发生了五次分布式拒绝服务 (DDoS) 攻击，旨在破坏该国IT基础设施。塞尔维亚内务部和塞尔维亚电信共同抵御了此轮DDoS攻击。“所有攻击都被击退，该部

根据Check Point的数据，去年记录的网络攻击数量比2021年观察到的总数量高出近五分之二 (38%)。该安全供应商声称，这一增长主要是由于对医疗保健组织的攻击激增，其中同比 (YoY) 增幅最

近期，大量社交平台上线展示IP属地的功能，根据最近发博、发评、投票等通讯时的IP地址判定所属地区，国内显示到省份/地区，国外显示到国家，且用户无法关闭该功能。
据悉，这是为了减少冒充热点事件当事人、恶

美国国家标准与技术研究院 (NIST) 采用了太空部门的网络安全框架。专家们希望看到对天基软件和固件的更多审查。在新近发布的NIST报告中，提出了将网络安全框架应用于太空操作的指南，还特别关注卫星指挥