ZONE.CI 全球网

ZONE.CI 全球网:前言
最近一直在对刚研发出来的自动化Web/API漏洞Fuzz的命令行扫描工具进行维护更新（工具地址：https://github.com/StarCrossPortal/sc

ZONE.CI 全球网:第413期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:日前，Akamai披露称，在过去12个月里，金融服务行业检测到的web应用程序和API攻击数量同比激增3.5倍。并称，针对WEB应用程序和API的威胁增加，反映出金融机构对数字

ZONE.CI 全球网:前言
最近还是老朋友发来一道Android逆向题，挺有意思，用frida hook native层解出了题目，记录下学习的过程。Java层静态分析
直接拖进jadx，MainA

ZONE.CI 全球网:Anker旗下Eufy安全监控探头被发现会在未启用云服务的情况下将用户信息和人脸的缩略图上传到云端服务器。
日前，安全顾问Paul Moore购买了一个Eufy Doorbel

ZONE.CI 全球网:开源安全基金会采用微软以消费为中心的供应链安全框架。2022年11月16日，开源安全基金会宣布采用安全供应链消费框架，这是微软构建的以消费为中心的开源管理框架，在微软自己使用2

ZONE.CI 全球网:最近申请破产的 FTX 交易平台前 CEO Sam Bankman-Fried（SBF） 接受了加密货币视频博主 Tiffany Fong 的两次电话采访。
第一次采访是在 1

ZONE.CI 全球网:索尼、雷克沙、闪迪等USB设备的加密解决方案提供商—荷兰软件公司 ENC Security 被曝出泄露配置和证书文件长达一年多。
购买 Sony、Lexar 或 Sandisk

ZONE.CI 全球网:日前，Mandiant已确认网络间谍活动的细节，目前被追踪为UNC4191，利用USB设备作为初始感染媒介，并集中在菲律宾。
Mandiant的研究人员在28日的一篇文章中写道

ZONE.CI 全球网:2022年9月13日，Google安全团队在其安全博客中发布了一篇关于MiraclePtr的文章，介绍了Google Chrome安全团队在缓解UAF漏洞利用上的进展。由于Mi

ZONE.CI 全球网:在马斯克（Elon Musk）控制Twitter之后，大量用户涌向了它的去中心化替代Mastodon。仅在两周内，Mastodon就增加了100万新用户，月活跃用户达到350万

ZONE.CI 全球网:第414期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:提供密码管理服务的 LastPass 披露了最新的安全事故。LastPass 称它最近在第三方云储存服务监测到异常活动，目前已启动调查。
初步结论是这次事故与今年八月的安全事故

ZONE.CI 全球网:设备简述
Tenda WiFi6 双频无线路由器工作在2.4GHz和5GHz频段，支持802.11ax技术，双频并发无线速率高达2976Mbps；支持OFDMA技术，实现在同一

ZONE.CI 全球网:中新网近日报道，今年1至10月，广东省法院共审结电信网络诈骗及关联犯罪案件3587件，其中涉电信网络诈骗927件，为群众挽回经济损失超1.3亿元，判决电信跨境诈骗犯罪案件41件

ZONE.CI 全球网:Apache Log4j2组件漏洞持续发酵，被伊朗黑客利用入侵美国联邦机构。2022年11月16日，美国联邦调查局(FBI)和网络安全和基础设施安全局（CISA）发布联合公告称

ZONE.CI 全球网:据CyberSheath的一项针对300家美国国防部承包商的研究显示，87%的美国国防承包商未能达到基本的网络安全监管要求，只有13%的供应商风险绩效体系(SPRS)评分在70

ZONE.CI 全球网:日前，朝鲜背景APT组织ScarCruft使用一个名为Dolphin，此前未被记录的后门攻击韩国目标。
ScarCruft黑客组织（又名APT37、Reaper 和 Group

ZONE.CI 全球网:谷歌的威胁分析小组(TAG)已将三个开发框架以及几个漏洞与一家名为Variston的西班牙商业间谍软件供应商联系起来。据了解，这家公司为嵌入式系统提供安全产品和定制补丁，包括工

ZONE.CI 全球网:前言
实验室团队开发出一款自动化Web/API漏洞Fuzz的命令行扫描工具（工具地址：https://github.com/StarCrossPortal/scalpel）。本

ZONE.CI 全球网:外媒报道称，俄罗斯市长的办公室和法院遭到了一种新的加密病毒的攻击。
该程序在计算机上对数据进行编码，要求支付赎金——超过50万卢布。但是，即使您将这笔金额转移给黑客，病毒也会将

ZONE.CI 全球网:一、准备阶段1.1 基本情况
DarkComet （暗黑彗星）是由 Jean-Pierre Lesueur（称为 DarkCoderSc）开发的远程访问木马（称为 RAT），在

ZONE.CI 全球网:『DJI 大疆创新』自2017年成立漏洞奖励计划，致力于与全球安全专家开放合作、携手相助，构筑安全”疆湖”。
在 『DJI 大疆创新安全应急响应中心（DSRC）』创建五周年之际

ZONE.CI 全球网:第415期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:日前，Connexin Software近期通知HHS其数据泄露事件影响了200万个患者。该公司是一家为儿科医疗团队提供电子病历和执业管理软件、计费服务和业务分析工具的供应商。