网域嫁接（Pharming）全解析：含义、运作方式、危害及防御措施 网域嫁接（Pharming）是网络犯罪分子用来在个人计算机或服务器上安装恶意代码的一种骗局。顾名思义，它是“网络钓鱼（phishing）”和“嫁接（farming）”两个词的... 2022-8-15 12:2:7 | 阅读: 15 | 收藏 | 嘶吼专业版 嫁接 攻击 信息 网络 钓鱼

首登元宇宙！DEF CON 30 CHINA Party开幕，极客再相聚！ 8月12日至15日，由DEF CON与百度安全联合举办的DEF CON 30 CHINA Party在希壤元宇宙世界举行。依托百度希壤的一系列核心能力，我们与无数极客们一起，共同创造了全球首个元宇宙安... 2022-8-15 12:2:4 | 阅读: 10 | 收藏 | 嘶吼专业版 安全 网络 中国 团聚

小米手机可信执行环境安全漏洞 Check Point研究人员小米手机TEE中发现一个安全漏洞。 Check Point 安全研究人员在依赖联发科芯片提供可信执行环境（TEE）进行签名的小米手机中发现一个安全漏洞，攻击者利用该漏洞可... 2022-8-15 12:2:1 | 阅读: 17 | 收藏 | 嘶吼专业版 可信 安全 漏洞 小米 攻击

Andariel 部署 DTrack 和 Maui 勒索软件 2022 年 7 月 7 日，CISA 发布了一篇题为“朝鲜国家支持的攻击者使用Maui 勒索软件攻击医疗保健和公共卫生部门”的警报。最近，卡巴斯基实验室的研究人员又对Mau... 2022-8-14 12:2:32 | 阅读: 9 | 收藏 | 嘶吼专业版 攻击 dtrack 勒索 maui

Zimbra认证绕过漏洞成功入侵超过1000台服务器 Zimbra是一套邮箱和协同办公平台，包括WebMail，日历，通信录，Web文档管理等功能，有140个国家的超过20万企业使用，其中包括超过1000个政府和金融机构。Volexity研究人员发现了一... 2022-8-14 12:2:28 | 阅读: 16 | 收藏 | 嘶吼专业版 漏洞 zimbra 入侵 攻击 攻击者

如何发现信标（二） 如何发现信标（一）我们在上一篇文章介绍了对 C2 框架执行威胁追踪的通用方法以及针对 Cobalt Strike 的实际示例。接下来，我们将分析由 Dark Vortex 开发的命令和控制框架 Bru... 2022-8-13 12:3:45 | 阅读: 17 | 收藏 | 嘶吼专业版 badger 休眠 ratel c2 注入

官宣！第四届国际工业信息安全应急大会看点全揭秘 为深入贯彻落实《网络安全法》，推动工业领域网络安全国际合作，共同应对工业领域网络安全风险挑战，由北京市通州区人民政府、国家工业信息安全发展研究中心联合主办，国家网络安全产业园区（通州园）、工业信息安全... 2022-8-13 12:3:42 | 阅读: 10 | 收藏 | 嘶吼专业版 安全 信息 网络

单核CPU一小时破解抗量子加密算法 鲁汶大学研究人员提出一种针对SIDH协议的高效密钥恢复攻击方法，使用普通单核CPU，一小时即可攻破SIKE抗量子密码算法。密钥封装机制是一种使用非对称密码学技术安全交换对称密钥的协议。SIKE (Su... 2022-8-13 12:3:39 | 阅读: 15 | 收藏 | 嘶吼专业版 攻击 sidh 安全 同源 奇异

网络钓鱼者绕过2FA以接管Coinbase账户 在最近观察到的旨在接管Coinbase帐户的网络钓鱼活动中，威胁行为者正在绕过双因素身份验证（2FA）并使用其他巧妙的规避策略，以骗取用户的加密货币余额。PIXM Softw... 2022-8-12 12:1:10 | 阅读: 8 | 收藏 | 嘶吼专业版 攻击 网络 coinbase 攻击者 受害

6大赛道闯关战！DEF CON 30百度安全BCTF·AutoDriving待高手过招 连续三天，我们比较系统地介绍了本次DEF CON 30 CHINA Party的议程、活动和参与方式。今天，我们关注来自咱中国极客自己的场！百度安全BCTF·AutoDriv... 2022-8-12 12:1:8 | 阅读: 7 | 收藏 | 嘶吼专业版 安全 contest bctf autodriving 对抗

【技术原创】Sophos UTM利用分析——导出配置文件 对于Sophos UTM设备，介绍利用方法的资料很少，本文将要介绍从零研究导出配置文件的过程，记录细节，开源利用脚本。本文将要介绍以下内容：Sophos UTM测试环境搭建导出配置文件的研究过程开源脚... 2022-8-12 12:1:3 | 阅读: 10 | 收藏 | 嘶吼专业版 信息 confd 数据 sophos utm

如何发现信标（一） MDSec 提供了一个商业命令和控制框架，可以避免隐蔽的活动被检测到，不过这已经不是什么秘密了。考虑到这一点，我们一直在研发可以检测到它们的方法。有些人会认为，建立一个难以捉摸的信标的最佳方法是，不仅... 2022-8-11 12:5:1 | 阅读: 6 | 收藏 | 嘶吼专业版 cobalt 堆栈 休眠 防御者 补丁

DEF CON 30 CHINA Party元宇宙探索指南：这10件事儿必打卡！ 本周，我们先后带来了DEF CON 30在KEYNOTE、VILLAGE、CONTEST三大核心环节中的关键亮点。在这里回顾：DEF CON 30 KEYNOTE：完全议程攻略DEF CON 30 V... 2022-8-11 12:4:57 | 阅读: 5 | 收藏 | 嘶吼专业版 contest keynote 虚拟 village 相聚

预测元宇宙威胁：它会变得更糟糕吗？ Neal Stephenson在1992年的赛博朋克小说《Snow Crash》中首次使用了“元宇宙”一词。它描述了一个可以使用头像探索的虚拟世界，为玩家提供完全身临其境的体... 2022-8-11 12:4:54 | 阅读: 7 | 收藏 | 嘶吼专业版 虚拟 数据 罪犯 威胁 犯罪

CloudGuard Spectral 在 PyPI上检测到多个恶意包 1.CloudGuard Spectral 在 PyPI 上检测到 10 个恶意包，pypi 是 Python Package Index 的首字母简写，其实表示的是 Python 的 Packag... 2022-8-10 12:4:46 | 阅读: 8 | 收藏 | 嘶吼专业版 脚本 攻击 python pypi 窃取

纸上谈兵非极客！DEF CON 30 CHINA Party两大实战单元揭秘 昨天，我们带来了DEF CON 30 CHINA Party的完全议程攻略（点此回顾），以及DEF CON的“三十周年”。今天，我们揭秘本次DEF CON 30的另两个重磅单元，VILLAGE与CON... 2022-8-10 12:4:43 | 阅读: 14 | 收藏 | 嘶吼专业版 village contest 安全 bctf 攻击

DrayTek 路由器爆远程代码执行漏洞 DrayTek 路由器远程代码执行漏洞，CVSS评分10分。DrayTek是一家位于中国台湾的网络设备制造商，其生产的设备主要包括路由器、交换机、防火墙以及VPN设备等。Trellix Threat实... 2022-8-10 12:4:40 | 阅读: 29 | 收藏 | 嘶吼专业版 漏洞 攻击 draytek 网络 攻击者

SolidBit 勒索软件进入 RaaS 领域并通过新变体瞄准游戏玩家和社交媒体用户 最新的 SolidBit变体伪装成不同的应用程序以吸引游戏玩家和社交媒体用户。SolidBit 勒索软件组织似乎正计划通过这些欺诈性应用程序和招募勒索软件即服务合作公司来扩大其业务。趋势科技研究人员最... 2022-8-9 13:26:11 | 阅读: 8 | 收藏 | 嘶吼专业版 solidbit 勒索 加密 受害者 受害

相约希壤！DEF CON 30 CHINA Party完全议程攻略 DEF CON 30 CHINA Party，议程来了！emmmmm来之前，我们先来聊聊今年这届的DEF CON。先秦《论语》仲尼曾言，三十而立。三十年，对于任何一个事物都是一个里程碑。如今，DEF... 2022-8-9 13:26:7 | 阅读: 15 | 收藏 | 嘶吼专业版 演播 安全 大厅 演讲者 三十

全景解析：166个网络安全统计数字和趋势 网络安全已经成为许多企业的日常运营部分。然而，缺乏数据保护、全球疫情的副作用以及漏洞利用的复杂性增加导致被黑和受损数据急剧增加，这些数据通常来自工作场所中越来越常见的来源，例如移动设备和物联网（IoT... 2022-8-9 13:26:4 | 阅读: 10 | 收藏 | 嘶吼专业版 网络 数据 安全 攻击