ZONE.CI 全球网

在上篇文章《RASP技术进阶系列（二）：东西向Web流量智能检测防御》中提到，在企业日常安全运营以及HW场景下，应用漏洞攻击应急响应和恶意流量溯源分析是安全团队的重点工作。在恶意流量溯源方面，指向攻击

活动简介
微众银行SRC新年活动首发来啦！
新年福利大派送
10倍超高奖励活动开启
单个漏洞最高可拿11万元
老带新均有额外奖励
等你来挖~活动时间
2023年2月3日-2月17日活动地点
线上主办方

第451期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

GammaLoad是一种VBScript dropper恶意软件，旨在从远程服务器下载下一阶段的VBScript。GammaSteel是一个PowerShell脚本，能够进行侦察和执行其他命令。该机构

北京互联网法院对一起因冒名App引出的纠纷进行了审理，认定某应用市场运营者未对上架App的真实性、合法性等尽到审查义务，导致上架的冒名App损害他人合法权益，判令该运营者对此承担相应责任。北京互联网法

现代软件都是组装的而非纯自研。随着开源组件在数字化应用中的使用比例越来越高，混源开发已成为当前业内主流开发方式。开源组件的引入虽然加快了软件开发效率，但同时将开源安全问题引入了整个软件供应链。软件组成

日前，管理网络设备制造商云团队的前 Ubiquiti 员工 Nickolas Sharp 认罪，他从 Ubiquiti 的网络中窃取了文件，并试图勒索他的雇主，同时冒充匿名黑客和举报人。
Ubiqui

在破解了犯罪分子使用的加密消息应用Exclu后欧洲警方逮捕42名嫌疑人，缴获了枪支、毒品和数百万欧元现金。
Exclu是最新一个被警方破解的加密消息应用，在欧洲多地发起联合突击搜查前，警方和检方在Ex

据悉，即使远程攻击者没有获得用户交互权限或易受攻击设备上其它权限，也可以轻松利用 CVE-2022-27596漏洞在受影响的 QNAP 设备上注入恶意代码。
Censys 发现30000台面向互联网的

商业电子邮件泄露 (BEC) 已成为最流行的出于经济动机的黑客攻击方法之一。在过去的一年里，名为Firebrick Ostrich的商业电子邮件欺诈团体用实践证明了它是多么的快速、简单和有利可图。
据

2022年，一场突如其来的俄乌冲突将东欧地区重新带入到战火当中。在这场持续拉锯的热战中，俄乌双方的网络力量也发起了大规模的网络空间攻防斗争，不遗余力地对敌方的关键基础设施、重要情报人员乃至网络舆论环境

最近，有一位企业的管理员私下咨询笔者：“勒索病毒太猖狂了，我们公司的服务器也不幸中招了，好多数据都被锁了。有没有什么办法能够恢复数据？”
其实挖矿勒索这类问题已在众多企业信息安全建设中备受关注。在遇到

author: 莫兴远 of IceSword Lab一、简介
CVE-2022-1015 是 Linux 内核 nf_tables 模块的一个漏洞，其成因为没有合理限制整数范围导致栈越界读写。
受该

2月1日，国内知名网络安全行业媒体FreeBuf咨询正式发布《CCSIP（China Cyber Security Panorama）2022 中国网络安全行业全景册（第五版）》。
凭借在DevSec

第452期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

百慕大地区发生大面积停电，并导致该岛的互联网与电话服务无法正常使用。当地政府称问题根源是百慕大唯一电力供应商 Belco 遭遇“严重事故”，并建议客户“拔掉所有敏感的电气设备”，避免工作人员的连夜抢修

新的勒索软件Royal旨在为其最新恶意软件变体添加对加密Linux设备的支持，特别针对VMware ESXi虚拟机。
日前，Equinix威胁分析中心(ETAC)发现了新的Linux Royal勒索软

日前，黑客论坛上出现了截至2019年4月16日使用TruthFinder和Instant Checkmate服务的2022万名用户数据，被泄露的客户信息包括电子邮件地址、密码哈希、姓氏和电话号码等。该

日前，有安全团队发现了利用VMware ESXi服务器中未修复的远程代码执行漏洞安装新型勒索软件ESXiArgs的活动。
漏洞追踪为CVE-2021-21974，由OpenSLP服务中的堆溢出引起，可

背景
一般情况下我们都是使用命令行方式去调用SQLMap，但在一些场景下用界面操作SQLMap更方便,还可以保留检测结果，在一些开源项目中也发现了SQLMAP-Web-GUI，不过我觉得还是不太方便，

近日，绿盟科技发布《2022年度安全事件观察报告》（以下简称《报告》）。本篇为《报告》解读系列的第二篇。通过本篇文章，我们可以发现2022年各类网络攻击虽然热度不同，但是在攻击手段上都有不同程度的改变

美国佛罗里达州塔拉哈西纪念医疗保健 (TMH) 在周四晚些时候发生网络攻击后，已将其 IT 系统下线并暂停非紧急程序。
虽然其所有网络系统都已上线，但 TMH 表示这次攻击只影响了其中的一些系统。需要

WSJ 报道，Twitter 计划向企业用户收取每月1000美元的品牌认证费，授予其金色验证标记。
Twitter 现在有多种颜色的用户认证标记，灰色、蓝色以及金色。以前 Twitter 身份验证是无

APT-C-35（肚脑虫），也称Donot，是一个来自于南亚的境外APT组织，其主要针对巴基斯坦及周边国家地区的政府机构进行网络间谍活动，以窃取敏感信息为主。该组织的攻击活动最早可追溯到2016年，近

1、为什么都在提零信任？
网络安全领域是创新驱动的代表领域，每年都会有各种新兴安全概念及技术不断涌现，近两年安全领域最火的概念非“零信任”莫属。其实大多数技术发展和演进都会经历一个发展周期，很快会被新