ZONE.CI 全球网

ZONE.CI 全球网:上一篇文章中，我们讨论了软件供应链的概念并了解到近年来软件供应链安全事件层出不穷。为了保障软件供应链安全，我们需要了解网络安全领域中的一些主要技术。本篇文章将介绍其中一个重要技

ZONE.CI 全球网:第438期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:开源 jsonwebtoken (JWT) 库中披露了一个高危安全漏洞，如果被成功利用，可能会导致在目标服务器上远程执行代码。
22000多个项目使用的jsonwebtoken

ZONE.CI 全球网:日前，塞尔维亚内政部周末报告称，在48小时内至少发生了五次分布式拒绝服务 (DDoS) 攻击，旨在破坏该国IT基础设施。塞尔维亚内务部和塞尔维亚电信共同抵御了此轮DDoS攻击。

ZONE.CI 全球网:根据Check Point的数据，去年记录的网络攻击数量比2021年观察到的总数量高出近五分之二 (38%)。该安全供应商声称，这一增长主要是由于对医疗保健组织的攻击激增，其中

ZONE.CI 全球网:近期，大量社交平台上线展示IP属地的功能，根据最近发博、发评、投票等通讯时的IP地址判定所属地区，国内显示到省份/地区，国外显示到国家，且用户无法关闭该功能。
据悉，这是为了减

ZONE.CI 全球网:美国国家标准与技术研究院 (NIST) 采用了太空部门的网络安全框架。专家们希望看到对天基软件和固件的更多审查。在新近发布的NIST报告中，提出了将网络安全框架应用于太空操作的

ZONE.CI 全球网:近日，ESET研究人员发现StrongPity APT黑客组织正在分发一个伪造的Shagle聊天应用程序，该应用程序是被添加后门的Telegram for Android应用程

ZONE.CI 全球网:本周，勒索软件组织Vice Society将旧金山湾区捷运系统(BART)列入受害者名单。但BART的发言人Alicia Trost在采访中表示，系统网络并没有受到攻击，内部系

ZONE.CI 全球网:每当大家讨论模糊测试技术的时候，对它的第一印象往往定格在：漏洞挖掘常用技术、闭源软件漏洞挖掘、二进制文件检测分析、黑盒漏洞检测技术等等。或者，你的心里也是这么想的？但是，我想说

ZONE.CI 全球网:记录一次实战稍曲折拿下目标站点的过程。前期摸点
IIS7.0+ASP.NET的组合，简单尝试发现前台登录页面可能存在SQL注入，数据包如下：为了节约时间直接祭出sqlmap，-

ZONE.CI 全球网:根据最新研究，亚太地区的政府和军事组织正成为一个先前未知的高级持续威胁（APT）攻击者Dark Pink的攻击目标。
总部位于新加坡的 Group-IB 在与黑客新闻分享的一份

ZONE.CI 全球网:第439期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:本周二，微软发布了一月份例行安全更新，共修复了98个漏洞，其中之一是正被利用的0day。
CVE-2023-21674- Windows Advanced Local Proc

ZONE.CI 全球网:美国网络安全和基础设施安全局（CISA）在其漏洞目录中又增加了两个安全漏洞。第一个是被跟踪为 CVE-2022-41080的Microsoft Exchange权限提升错误，它

ZONE.CI 全球网:日期，研究人员发现一场利用1300多个域名冒充AnyDesk官方网站的大规模活动正在进行，所有这些都重定向到最近推送Vidar信息窃取恶意软件的 Dropbox文件夹中。
An

ZONE.CI 全球网:爱荷华州的Des Moines公立学校在其网络上检测到“异常攻击活动”，导致所有联网系统离线，宣布将停课一天。
日前，Des Moines公立学校发布公告称，取消所有课程。随后

ZONE.CI 全球网:美国内政部最近发布的一项安全审计发现，超过五分之一的美国内政部保护网络帐户的密码（包括 Password1234、Password1234! 和 ChangeItN0w!）强度

ZONE.CI 全球网:祝各位安全从业者、白帽子、安全爱好者等，新的一年“兔”出重围，“兔”飞猛进，好事“兔”much！好运“兔”lucky！
「安全范儿」技术沙龙，由字节跳动安全与风控发起，用活动的

ZONE.CI 全球网:背景
2022 年 11 月正式掌管 Twitter 的马斯克发推批判 Twitter 开发团队：Twitter 因批量执行 RPC 调用，导致非美国地区的用户访问延迟较高。随

ZONE.CI 全球网:往期，给大家总结了2022年黑灰产使用到的平台工具以及产业链最新诈骗手法，今天就给大家继续总结一下黑灰产诈骗趋势手法，结合我们掌握的情报线索来看，呈现出几种明显的趋势。例如：

ZONE.CI 全球网:“NIO与远控”和”内网穿透”这两节红队攻击,需要观看录播视频和PPT等资料的同学可以来领取了~
红队攻击公开课-NIO与远控：https://www.bilibili.com

ZONE.CI 全球网:第440期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

ZONE.CI 全球网:工信部消息，工业和信息化部等十六部门发布《关于促进数据安全产业发展的指导意见》，目标到2025年，数据安全产业规模超过1500亿元，将建成5个省部级及以上数据安全重点实验室，打

ZONE.CI 全球网:13日报道，《卫报》已经证实遭受勒索软件攻击，而且损失比最初想象的要严重。在11日给员工的一封电子邮件中，卫报媒体集团首席执行官兼卫报总编辑表示，此次网络攻击很可能源于网络钓鱼