ZONE.CI 全球网

近日，ESET研究人员发现StrongPity APT黑客组织正在分发一个伪造的Shagle聊天应用程序，该应用程序是被添加后门的Telegram for Android应用程序的木马化版本。
据报道

本周，勒索软件组织Vice Society将旧金山湾区捷运系统(BART)列入受害者名单。但BART的发言人Alicia Trost在采访中表示，系统网络并没有受到攻击，内部系统也内没有受到影响，但还

每当大家讨论模糊测试技术的时候，对它的第一印象往往定格在：漏洞挖掘常用技术、闭源软件漏洞挖掘、二进制文件检测分析、黑盒漏洞检测技术等等。或者，你的心里也是这么想的？但是，我想说：经历了不同时代范式的迭

记录一次实战稍曲折拿下目标站点的过程。前期摸点
IIS7.0+ASP.NET的组合，简单尝试发现前台登录页面可能存在SQL注入，数据包如下：为了节约时间直接祭出sqlmap，-r x.txt -v 3

根据最新研究，亚太地区的政府和军事组织正成为一个先前未知的高级持续威胁（APT）攻击者Dark Pink的攻击目标。
总部位于新加坡的 Group-IB 在与黑客新闻分享的一份报告中表示，它正在跟踪以

第439期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

本周二，微软发布了一月份例行安全更新，共修复了98个漏洞，其中之一是正被利用的0day。
CVE-2023-21674- Windows Advanced Local Procedure Call (

美国网络安全和基础设施安全局（CISA）在其漏洞目录中又增加了两个安全漏洞。第一个是被跟踪为 CVE-2022-41080的Microsoft Exchange权限提升错误，它可以与CVE-2022-

日期，研究人员发现一场利用1300多个域名冒充AnyDesk官方网站的大规模活动正在进行，所有这些都重定向到最近推送Vidar信息窃取恶意软件的 Dropbox文件夹中。
AnyDesk是适用于Win

爱荷华州的Des Moines公立学校在其网络上检测到“异常攻击活动”，导致所有联网系统离线，宣布将停课一天。
日前，Des Moines公立学校发布公告称，取消所有课程。随后，关于其技术网络发生网络

美国内政部最近发布的一项安全审计发现，超过五分之一的美国内政部保护网络帐户的密码（包括 Password1234、Password1234! 和 ChangeItN0w!）强度很低，可以使用标准方法破

祝各位安全从业者、白帽子、安全爱好者等，新的一年“兔”出重围，“兔”飞猛进，好事“兔”much！好运“兔”lucky！
「安全范儿」技术沙龙，由字节跳动安全与风控发起，用活动的形式搭建行业交流桥梁，与

背景
2022 年 11 月正式掌管 Twitter 的马斯克发推批判 Twitter 开发团队：Twitter 因批量执行 RPC 调用，导致非美国地区的用户访问延迟较高。随后，Twitter 员工

往期，给大家总结了2022年黑灰产使用到的平台工具以及产业链最新诈骗手法，今天就给大家继续总结一下黑灰产诈骗趋势手法，结合我们掌握的情报线索来看，呈现出几种明显的趋势。例如：
在博彩跑分黑灰产的收款环

“NIO与远控”和”内网穿透”这两节红队攻击,需要观看录播视频和PPT等资料的同学可以来领取了~
红队攻击公开课-NIO与远控：https://www.bilibili.com/video/BV1BB

第440期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

工信部消息，工业和信息化部等十六部门发布《关于促进数据安全产业发展的指导意见》，目标到2025年，数据安全产业规模超过1500亿元，将建成5个省部级及以上数据安全重点实验室，打造8个以上重点行业领域典

13日报道，《卫报》已经证实遭受勒索软件攻击，而且损失比最初想象的要严重。在11日给员工的一封电子邮件中，卫报媒体集团首席执行官兼卫报总编辑表示，此次网络攻击很可能源于网络钓鱼，英国工作人员的个人信息

近日，苏黎世联邦理工学院研究人员在安全审计中发现瑞士军队使用的安全通信软件Threema存在大量严重漏洞，并且已经存在很长时间。该大学的应用密码学小组本周发布了研究论文，详细介绍了Threema自主开

思科安全研究人员发布了有关影响华硕 RT-AX82U 路由器的三个严重漏洞的技术信息。RT-AX82U 是一款 Wi-Fi 6游戏路由器，可通过本地网络行的 HTTP 服务器进行配置，还支持远程管理和

日前，英国跨国邮政服务和快递公司皇家邮政本周宣布，一起“网络事件”对其运营造成了严重影响。该事件仅影响皇家邮政的国际出口服务，该公司表示暂时无法将物品寄往海外目的地。
目前，该公司没有提供有关此次攻击

美国联邦航空管理局 (FAA) 系统为飞行员提供飞行前需要阅读的通知，但该系统出现故障，这影响了美国的航班。如果问题没有解决，预计会有更多延迟。目前，尚不清楚有多少航班会受到影响，因为一些航空公司可能

一：敌我研判，积极备战
“知己知彼，百战不殆。”——《孙子兵法·谋攻篇》。
最真实的对抗源于战争，古人已经在最经典的《孙子兵法》中诠释了洞察力的重要性。攻守双方从始至终应当掌握尽可能多的敌我信息，通过

第441期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

中国银保监会近日发布《银行保险监管统计管理办法》，自2023年2月1日起正式施行。《办法》明确要求银行保险机构应将本单位监管统计工作纳入数据治理范畴，明确提出了监管统计数据分析应用相关要求，引导银行保