ZONE.CI 全球网

第468期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

正在进行的网络钓鱼活动伪装成 Trezor数据泄露通知，试图窃取目标的加密货币钱包及其资产。
Trezor是一种硬件加密货币钱包，用户可以在其中离线存储他们的加密货币，而不是存储在基于云的钱包或存储在

根据Lookout的数据，2022年出现了历史上最高的移动网络钓鱼率，全球每个季度都有一半的手机用户面临网络钓鱼攻击。
日前，端点安全提供商发布《全球移动网络钓鱼状况报告》。报告显示，自2020年第二

据媒体报道，Microsoft正在调查全球Exchange Online用户无法访问其邮箱的问题。从3月1日下午开始，受影响用户在发送或接收邮件时会看到”550 5.4.1 Recipient add

ChatGPT 的应用程序编程接口（API）将允许聊天机器人与各种产品和服务协同工作。Snapchat的创建者Shopify和其他公司已经开始使用它。
日前，OpenAI 宣布ChatpGPT和公司的

被称为Lucky Mouse的威胁行为者开发了一个名为SysUpdate的恶意软件工具包的Linux版本，扩展了其针对运行操作系统的设备的能力。
据悉，更新工件的最旧版本可追溯到2022年7月，该恶意

Author:小离-xiaoli
0x00 IntroOSCP 渗透风格，脱离C2和MSF之类的工具
Box 难度不高0x01 InfoTag: JDBC, Exchange, NTLM, Coerc

日前，欧盟发布《网络保险的需求：对OES的挑战和前景的分析》报告，报告分析了基本服务运营商（OES）在获得网络保险服务方面的当前观点和挑战。信息和统计数据是根据他们在日常业务生命周期中选择、获得和使用

0×01 Goby 技术征文正式启动
Goby 致力于做最好的网络安全工具。为了促进师傅们知识共享和技术交流，现发起关于 Goby 的技术文章征集活动！
欢迎所有师傅们参加，分享您的使用经验或挖洞窍门

第469期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

国内的一个独立安全研究机构DarkNavy发表文章披露，国内一家互联网巨头的APP利用了Android系统漏洞提权使其难以卸载。
报道没有公开相关公司的名字，但称得上巨头也就那四五家公司。报道称，该A

前言
之前曾在Pwn入门之基础栈溢出里面曾经提过ret2libc的相关知识，但是写的比较笼统，感觉对新手还是不够友好，想通过本文对ret2libc的原理和利用进行详细讲解。前置知识GOT表和PLT表

安全公司ESET报告，黑客组织Mustang Panda aka TA416和Bronze President部署了一种新的后门程序MQsTTang。恶意程序主要通过钓鱼邮件传播，通过一个GitHub

随着电动汽车 (EV) 充电基础设施急于跟上美国电动汽车销量的急剧增长，网络攻击者和安全研究人员等已经开始关注基础设施中的安全弱点。能源网络网络安全公司 Saiflow 的研究人员在开放式充电点协议

可信平台模块 (TPM) 2.0规范受到两个缓冲区溢出漏洞的影响，这些漏洞可能允许攻击者访问或覆盖敏感数据，例如加密密钥。
TPM 是一种基于硬件的技术，可为操作系统提供防篡改安全加密功能。它可用于存

Play 勒索软件组织开始泄露一个10 GB的档案，其中包含敏感数据，例如员工信息、护照和 ID。
在最近的一次攻击中，Play 勒索软件团伙终于开始泄露从奥克兰市窃取的数据。Play 勒索软件团伙在

日前，CISA和FBI发布了一份联合咨询报告，强调针对许多美国关键基础设施部门（包括医疗保健、通信和教育）对受到Royal勒索软件攻击的风险越来越大。
此前，美国卫生与公众服务部 (HHS) 发布了一

关键发现（部分）受全球经济下行的影响，海外网络安全融资市场在2022年高开低走，在上半年的大量融资后，下半年的融资数据大幅度缩水。主要原因在于下半年过亿美元的融资数额远低于上半年。“安全管理与运营”是

前言
车联网安全最近几年成为了各大汽车厂商以及安全厂商的关注热点，但是作为一个穷苦的无车一族想要入门车联网安全该怎么办？那当然是靠模拟器了
本文将介绍如何通过Ubuntu模拟车载CAN总线的收发包来进

疫情消散，春暖花开。
在这充满希望与生机的时节里，2023 第十二届 KCon 大会如期启动，面向热爱网络安全攻防技术、热衷交流与分享的大家，正式开启议题招募工作！
当前，AI技术掀起新的狂潮，APT

第470期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

日前，证监会发布《证券期货业网络和信息安全管理办法》（以下简称《办法》），将于2023年5月1日起正式实施。
证监会表示，为有效落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全

一、背景
2月27日-3月3日，国际安全顶会NDSS 2023在美国加州举办，来自字节跳动无恒实验室的研究论文《Post-GDPR Threat Hunting on Android Phones:

一组研究人员透露了所谓的CRYSTALS-Kyber特定实现中的漏洞，CRYSTALS-Kyber 是美国政府去年选择的抗量子加密算法之一。
KTH 皇家理工学院的Elena Dubrova、Kall

LastPass 的严重安全事故本可以避免。
攻击者利用了该公司一高级工程师家用电脑上安装的 Plex 软件的一个已知漏洞，而该漏洞早在2020年5月7日就修复了，但不知道出于什么原因，这位工程师从未