ZONE.CI 全球网

社区卫生系统 (CHS) 披露了一起数据泄露事件，攻击者利用了Fortra的GoAnywhere MFT平台中的零日漏洞。
社区卫生系统(CHS) 是美国领先的医疗保健提供者之一。CHS 经营着79家

零信任理念已经存在了十多年。然而对需要保护IT系统的企业来说，这个术语及其实施方式的关注度显著增加。
国际云安全联盟CSA发布调研报告《CISO研究报告：零信任的部署现状及未来展望》，本次调研的目的是

LONDON, ENGLAND – AUGUST 09: In this photo illustration, A woman is silhouetted against a projection

ChatGPT最近火的一塌糊涂！自OpenAI于2022年底推出以来，上线2个月活跃用户就突破了1亿，成为全球关注的焦点。
ChatGPT作为一款基于人工智能AI技术驱动的自然语言处理工具，它能够通过

近日，长沙市雨花区网信办依法对某学校作出行政处罚，开出了长沙市网络运行安全首张罚单。据报道，该学校在多次收到网络安全通报后未采取有效整改措施，违反了《中华人民共和国网络安全法》以及《湖南省网络安全和信

日前，英特尔表示已经解决了在其 Software Guard Extensions (SGX) 中发现的多个漏洞，并敦促用户尽快更新应用补丁。据介绍，这些缺陷涉及了“广泛的英特尔产品”，包括至强处理器

当地时间15日消息，德国航空公司汉莎航空（Lufthansa）的IT故障导致整个集团航空公司的航班延误和中断，全球数千名乘客被困。据悉，汉莎航空(Lufthansa)在集团范围内的IT系统故障导致数千

网络分析师Group-IB披露了据信与印度民族主义者有联系的威胁组织SideWinder，该组织针对亚洲各地的政府、军队和法律机构进行网络钓鱼。
网络安全监管机构表示，它追踪到 SideWinder—

第459期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

作者：0x7F@知道创宇404实验室
原文链接：https://paper.seebug.org/2052/
0x00 前言
windows内核调试常用于 windows 驱动开发调试、内核分析等，使

随着云原生和软件开源技术的蓬勃发展，越来越多的开发平台和第三方服务快速涌现，应用系统与功能模块的复杂性不断提升，应用开发深度依赖于应用程序接口（Application Programming Inte

Author:小离-xiaoli
0x00 IntroOSCP 渗透风格，脱离C2和MSF之类的工具
Box 难度不高0x01 InfoTag: JDBC, Exchange, NTLM, Coerc

样本信息文件名
in.phpMD5
56B8C44BB0B2B7EE31A766E1A77BAEDASHA1
95D643B3C7DA6AE209940A6F3722074A800282C0概述
该样

BreachForums 的现任管理员 Baphomet 在2023年3月21日的更新中表示，黑客论坛将正式关闭，但强调“这还没有结束”。
事态突然转变，BreachForums 的现任管理员 Bap

一前言
漏洞实质是系统安全策略上的缺陷，攻击者能够利用漏洞在未授权的情况下访问或破坏系统。云原生环境中的配置缺陷属于漏洞的一种形式，同时由于开发人员在写代码时会产生一定的逻辑缺陷，这些逻辑缺陷也会构成

0x01.FirmAE简介
FirmAE 是一个执行仿真和漏洞分析的全自动框架。FirmAE 使用五种仲裁技术显著提高仿真成功率（从Firmadyne的 16.28% 提高到 79.36%）。
Fir

2023年3月30日，第七届XCTF国际网络攻防联赛总决赛正式落幕。本届大赛由XCTF国际网络攻防联赛组委会发起，国家创新与发展战略研究会主办，赛宁网安承办并提供技术支撑，r3kapig战队命题。
在

【文末一键预约直播】据Statista统计，2022年发现了22,514个常见的IT安全漏洞，这是迄今报告的最高年度数字。据SecurityWeek报道，2022年出现了一些高危的零日漏洞，其中微软约

Web 托管巨头 GoDaddy 证实它遭到了持续多年的入侵，源代码失窃服务器也被安装恶意程序。
GoDaddy 是在去年 12 月初收到客户报告其网站被重定向到随机域名后发现未知攻击者入侵了它的 c

安全公司赛门铁克的研究人员发现一种恶意程序滥用微软 IIS 的一项功能隐蔽的渗出数据和执行恶意代码。
微软 IIS（Internet Information Services）是广泛使用的 Web 服

一个被追踪为“V3G4”的 Mirai 恶意软件新变种异常活跃，正在利用基于Linux 服务器和物联网设备中的13个漏洞，展开 DDoS（分布式拒绝服务）攻击。
据悉，该恶意软件通过暴力破解弱的或默认

日前，思科推出了安全更新，以解决 ClamAV 开源防病毒引擎中报告的一个严重缺陷，该缺陷可能导致在易受感染的设备上远程执行代码。
据悉，该漏洞被跟踪为CVE-2023-20032（CVSS 评分：9

斯堪的纳维亚航空公司 (SAS) 已发布通知警告乘客，其网站和移动应用程序最近数小时的中断是由同时暴露客户数据的网络攻击造成的。网络攻击导致航空公司的在线系统出现某种形式的故障，导致乘客数据对其他乘客

作为社会工程活动的一部分，疑似国家背景黑客组织使用带有恶意软件的 Android 应用程序瞄准韩国一记者。
调查结果来自总部位于韩国的非营利组织 Interlab，该组织创造了新的恶意软件Ramble

第460期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢