微软Azure SFX漏洞让黑客可以劫持Service Fabric集群 Service Fabric是一个面向业务关键型应用系统的平台，它托管着100多万个应用程序，并为微软的许多产品提供底层支持，包括但不限于Microsoft Intune、Dynamics 365、S... 2022-10-20 12:1:44 | 阅读: 7 | 收藏 | 嘶吼专业版 fabric 攻击 漏洞 sfx 集群

员工泄露数据的8种"意想不到"的方式 从镜片反光、新招聘信息到证书透明度日志和废弃的打印机，员工有各种奇怪的方式会无意中暴露数据。员工经常被警告与钓鱼邮件、证书盗窃以及使用弱密码相关的数据暴露风险。然而，还有很多“意想不到”的方式同样会泄... 2022-10-20 12:1:41 | 阅读: 7 | 收藏 | 嘶吼专业版 数据 安全 信息 攻击 风险

浏览器驱动的异步攻击：HTTP 请求走私（上） 我将在本文介绍如何将受害者的 Web 浏览器变成一个异步的传播平台，通过暴露一个独立的服务器网站和内部网络来转移请求走私的边界。你将学习如何将跨域请求与服务器漏洞相结合，以攻击浏览器连接池、安装后门，... 2022-10-19 12:2:55 | 阅读: 8 | 收藏 | 嘶吼专业版 攻击 漏洞 浏览器 受害者 受害

Microsoft Office 365消息加密（OEM）被曝采用不安全的操作模式 Microsoft Office 365消息加密（OME）采用电子密码本（ECB）操作模式。这种模式通常是不安全的，可能会泄露所发送消息的结构方面的信息，这可能导致部分或全部消息泄露。正如美国国家标准... 2022-10-19 12:2:52 | 阅读: 7 | 收藏 | 嘶吼专业版 加密 漏洞 ecb microsoft 安全

嘶吼专访 | 天地和兴副总裁杨小帅：做工业网络安全，一定要结合实际现场进行落地实践 随着“中国制造2025”以及“2035远景目标”的到来，工业数字化转型大势所趋，相应的，我国整个工业网络安全行业发展正处于“爬坡期”阶段。虽比传统的信息安全起步时间晚，但可以说是站在了巨人的肩膀之上，... 2022-10-19 12:2:49 | 阅读: 8 | 收藏 | 嘶吼专业版 安全 网络 小帅 天地

使用伪造对象绕过Intel CET 虽然数据执行保护（DEP）旨在阻止来自特定内存区域的纯代码注入攻击，但道高一尺魔高一丈，攻击者已经不再注入整个代码的有效负载了，而是重新利用DEP允许的内存页面中的多个代码块，称为ROP gadget... 2022-10-18 12:6:31 | 阅读: 6 | 收藏 | 嘶吼专业版 vfgadget cet 攻击 coop looper

加密货币交易平台Mango Markets被攻击者带走1亿多美元 闪电贷款攻击主要是黑客从平台借入大量不需要进行抵押的资金，购买大量的加密货币，然后人为提高其价格，然后抛售这些货币。使用获得的钱来偿还贷款，因此借款人可以获得大量的利润。Mango Markets周二... 2022-10-18 12:6:27 | 阅读: 7 | 收藏 | 嘶吼专业版 黑客 攻击 加密 mango 芒果

《2022年嘶吼电子季刊Q3》发布 各位关注嘶吼的朋友们：《2022年嘶吼电子季刊Q3》于今日正式发布，电子季刊由七大部分组成，分别是：一、精选文章TOP10：该部分为最受嘶吼用户欢迎的10篇文章的精华总结。在这里你可以看到过去三个月你... 2022-10-18 12:6:24 | 阅读: 5 | 收藏 | 嘶吼专业版 嘶吼 季刊 安全 通州

攻击者利用Microsoft Office文件传播Agent Tesla 和njRat 研究人员最近发现了一些恶意的Microsoft Office文件，这些文件试图利用合法网站MediaFire和Blogger执行shell脚本，然后释放Agent Tesla和njRat的两个恶意变体... 2022-10-17 12:7:38 | 阅读: 12 | 收藏 | 嘶吼专业版 数据 受害 信息 受害者 njrat

谷歌搜索emoji相关特定关键词时报错 10月16日，谷歌搜索引擎（Google Search）在搜索emoji相关语句时出现超时、服务器错误等提示，网页端和app端均受到影响。BleepingComputer研究人员在网页端和移动APP端... 2022-10-17 12:7:35 | 阅读: 7 | 收藏 | 嘶吼专业版 emojis 谷歌 emoji gottago lumia

2022 Q1-Q3网络安全投融资季度专题分析 2016年4月19日，习主席将“网络安全”定义为中国国家主权的“第五疆域”，近年来随着《国家网络空间安全战略》、《网络安全法》、《网络安全审查办法》等政策的出台，金融、能源、教育、军工、医疗等领域企业... 2022-10-17 12:7:31 | 阅读: 7 | 收藏 | 嘶吼专业版 安全 网络 投融资 数据

安卓和Chrome将支持Passkey 谷歌宣布安卓和Chrome将支持Passkey。Passkey是密码和其他可被钓鱼的认证因子的安全提代方法。Passkey可以重用，不会在服务器被入侵时写了，可以保护用户应对钓鱼攻击。10月12日，谷... 2022-10-16 12:1:15 | 阅读: 8 | 收藏 | 嘶吼专业版 passkey chrome 谷歌 苹果 安全

十大未查出幕后组织的APT攻击 早在2018年底，卡巴斯基的研究人员就发现了一个复杂的间谍框架，他们称之为“TajMahal”。它由两个不同的软件包组成，分别称为“Tokyo”和“Yokohama”，它们能够窃取各种数据，包括从受害... 2022-10-16 12:1:12 | 阅读: 13 | 收藏 | 嘶吼专业版 攻击 攻击者 数据 漏洞

攻击者如何在攻击中滥用原生 Linux 工具 通过趋势科技的蜜罐和监测技术，研究人员能够观察到攻击者滥用原生 Linux 工具对 Linux 环境发起攻击的实例。采用容器已经成为主流，各类企业的使用率都在上升。根据 CNCF 的一项调查，93%... 2022-10-15 12:1:44 | 阅读: 9 | 收藏 | 嘶吼专业版 攻击 攻击者 容器 安全 漏洞

研究人员从西门子PLC中提取主加密密钥 安全研究人员近日发现了一种方法，可以成功提取被硬编码在多款西门子可编程逻辑控制器（PLC）产品系列的CPU中的全局加密密钥，从而使他们能够破坏其安全通信和身份验证。西门子建议所有客户升级受影响设备的固... 2022-10-15 12:1:41 | 阅读: 16 | 收藏 | 嘶吼专业版 plc 攻击 攻击者 s7 加密

VM2远程代码执行漏洞曝光 VM2现10分漏洞，可在沙箱外运行代码。vm2是JS沙箱库，每个月通过npm的下载量超过1600万。Oxeye安全研究人员在vm2中发现了一个非常严重的远程代码执行漏洞，漏洞CVE编号为CVE-202... 2022-10-14 12:6:44 | 阅读: 9 | 收藏 | 嘶吼专业版 vm2 漏洞 callsite 安全

【技术原创】Java利用技巧——AntSword-JSP-Template的优化 在之前的文章《Java利用技巧——通过反射实现webshell编译文件的自删除》曾介绍了通过反射实现AntSword-JSP-Template的方法。对于AntSword-JSP-Template中的... 2022-10-14 12:6:39 | 阅读: 14 | 收藏 | 嘶吼专业版 zimbra test2 test4 antsword test3

研究人员绕过了微软更新的"ProxyNotShell "漏洞修复指导方案 据其中几位花了几周时间研究漏洞的安全研究人员说，发现目前为这些漏洞（俗称 "ProxyNotShell"）所提供的修复建议并不足以完全解决这些问题。网络安全公司Huntress的高级threatOps... 2022-10-13 12:7:50 | 阅读: 15 | 收藏 | 嘶吼专业版 漏洞 攻击 安全 攻击者 exchange

美国多个机场遭到亲俄罗斯威胁团伙Killnet的网络攻击 继针对美国州政府网站发动攻击之后，亲俄罗斯的威胁团伙Killnet周一在一系列分布式拒绝服务（DDoS）攻击中破坏了美国多个机场的网站。它还呼吁类似的威胁团伙和个人对其他美国基础设施目标发动DDoS攻... 2022-10-13 12:7:48 | 阅读: 10 | 收藏 | 嘶吼专业版 攻击 机场 团伙 killnet 美国

嘶吼安全产业研究院 | 《网络安全服务市场洞察报告 2022》报告调研召集令 2022年9月14日，国家网信办发布《关于修改 < 中华人民共和国网络安全法 > 的决定（征求意见稿）》意见通知，这是对已颁布实施5年的《网络安全法》的首次修改。《征求意见稿》重点加大了违法行为的处罚... 2022-10-13 12:7:46 | 阅读: 11 | 收藏 | 嘶吼专业版 安全 网络 嘶吼 共性