XReward2023||干货不间断，日程第二波速查收~ 基于AI+场景的数据风险异常监测与防护江苏保旺达软件技术有限公司CTO 卢陵鹄随着数字技术的发展和安全攻击技术发展，传统的数据安全防护手段无法解决海量数据识别和防护、加密流量识别检测等问题。本议题... 2023-8-25 17:47:51 | 阅读: 11 | 收藏 | 嘶吼专业版 安全 汽车 网络 数据 攻防

为什么速度是事件响应和缓解的关键 攻击者不断发展，不断开发他们在攻击中使用的工具、战术和程序（TTP）。在当今的网络安全格局中，各种规模和行业的企业都发现自己面临着专业网络犯罪组织、高级持续性威胁(APT)组织甚至有国家背景的攻击者，... 2023-8-21 12:2:40 | 阅读: 10 | 收藏 | 嘶吼专业版 攻击 攻击者 网络 漏洞 安全

CVE-2023-40477：WinRAR远程代码执行漏洞 研究人员在WinRAR中发现一个高危远程代码执行漏洞。Winrar是一款官方免费的rar文件压缩解压软件，支持绝大部分压缩文件格式的解压，用户量超过百万。研究人员在WinRAR中软件解压缩过程中发现一... 2023-8-21 12:2:35 | 阅读: 35 | 收藏 | 嘶吼专业版 漏洞 winrar 攻击 高危 攻击者

XCon2023议题：Find Vulnerability From The Fix Of Vulnerability 链动未来·技术前瞻   “人工智能辅助的漏洞研究将成为最重要的技术手段之一”。——绿盟科技天机实验室 主任研究员 张云海随着信息技术的迅猛发展，漏洞挖掘与修复成为了保障网络安全的重要一环。然而... 2023-8-21 12:2:31 | 阅读: 7 | 收藏 | 嘶吼专业版 漏洞 修复 云海 攻击 张云海

XCon2023议题：基于VxWorks系统的固件符号恢复方法研究 链动未来·技术前瞻未来5年，物联网领域的技术趋势预测：1、物联网设备的数量和多样性的增长，将导致更多的安全威胁和攻击面；2、物联网设备的智能化和自主化，将导致更多的数据和计算能力分布在边缘和雾层；3... 2023-8-18 14:11:24 | 阅读: 15 | 收藏 | 嘶吼专业版 安全 vxworks 漏洞 固件 山石

法国政府允许远程访问嫌疑人设备，隐私问题引发关注 法国司法部长埃里克-杜邦-莫雷蒂（Éric Dupond-Moretti）宣布了这项立法，并保证每年仅在数量有限的案件中使用该手段。这种使用间谍手段办案的有效期最长为6个月，而且要必须经过法官的批准，... 2023-7-14 12:0:57 | 阅读: 19 | 收藏 | 嘶吼专业版 阿拉伯 阿拉 数据 监控

CVE-2023-36884：Office 0 day漏洞被用于北约峰会攻击 微软Office 0 day漏洞被用于北约峰会的攻击活动。7月11日，微软披露了一个影响多个Windows和office产品的未修复的0 day漏洞，漏洞CVE编号为CVE-2023-36884，CV... 2023-7-14 12:0:53 | 阅读: 67 | 收藏 | 嘶吼专业版 漏洞 攻击 攻击者 注册表 romcom

针对热钱包与冷钱包的钓鱼骗局各不相同 随着加密货币的普及和应用范围的扩大，热钱包（Hot Wallet）是一种连接互联网的钱包，可以方便快捷地进行交易。最常见的热钱包是交易所内部的钱包，当用户在交易所开通账户时，会自动获得一个钱包地址。此... 2023-7-13 12:4:18 | 阅读: 27 | 收藏 | 嘶吼专业版 攻击 加密 攻击者 钓鱼 ripple

全新展现 纵深探索 | 嘶吼2023网络安全产业图谱重磅发布 2023年7月10日，嘶吼安全产业研究院联合国家网络安全产业园区（通州园）正式发布《嘶吼2023网络安全产业图谱》。随着数字化时代的发展，网络安全产业正在经历快速变革。过去，网络安全主要关注传统的防御... 2023-7-10 14:2:36 | 阅读: 17 | 收藏 | 嘶吼专业版 安全 网络 嘶吼 数据

CryptoClippy 恶意软件窃取葡语用户的加密货币 Unit 42最近发现了一个针对葡语用户的恶意软件活动，旨在将加密货币从合法用户的钱包中转移到由攻击者控制的钱包中，该活动使用了一种被称为CryptoClippy（加密货币剪辑器）的恶意软件，它可以监... 2023-7-7 12:2:31 | 阅读: 15 | 收藏 | 嘶吼专业版 脚本 攻击 加密 攻击者

MOVEit传输软件被利用，投放窃取文件的SQL shell SentinelOne发现MOVEit文件传输服务器应用程序中的CVE-2023-34362漏洞遭到了野外（ITW）攻击。该攻击投放Microsoft IIS .aspx恶意载荷，使受影响的Web服务... 2023-7-4 16:27:32 | 阅读: 17 | 收藏 | 嘶吼专业版 攻击 moveit 漏洞 royq2cir 攻击者

【前沿技术分析】攻击者可远程收集足够的信息来恢复支持加密算法安全性和机密性的密钥 通过使用 iPhone 或商业监控系统中的摄像头来恢复存储在智能卡和智能手机中的加密密钥，以视频记录显示读卡器或智能手机何时打开的电源 LED。通过仔细监控功耗、声音、电磁辐射或操作发生所需时间等特性... 2023-6-28 12:2:30 | 阅读: 17 | 收藏 | 嘶吼专业版 攻击 加密 信道 智能卡 读卡

【前沿技术报道】BlackHat USA 23 & DEFCON 31：利用LED闪烁恢复密钥 研究人员提出一种利用设备LED闪烁来恢复ECDSA密钥。CPU执行的密码学计算会改变设备的电量消耗，设备的电源LED亮度与电量消耗直接相关，因此会影响设备电源LED的亮度。根据这一现象，以色列本·古里... 2023-6-28 12:2:26 | 阅读: 18 | 收藏 | 嘶吼专业版 攻击 取样率 智能卡 攻击者

微软承认6月发生了针对Outlook和OneDrive的黑客攻击事件 微软在6月初发生了重大的服务中断事故，影响了他们的旗舰办公套件，包括Outlook电子邮件和OneDrive文件共享应用程序，以及他们的云计算平台。一个名为Anonymous Sudan的黑客组织声称... 2023-6-27 12:3:53 | 阅读: 13 | 收藏 | 嘶吼专业版 攻击 安全 网络 攻击者

OpenSSH木马活动攻击物联网设备和基于Linux的系统 近年来，非法使用计算资源挖掘加密货币的加密货币劫持活动变得越来越猖獗，攻击者围绕一整套攻击工具、基础设施和服务发展起了网络犯罪经济，通过瞄准包括物联网设备在内的众多易受攻击的系统来获取收入。微软研究人... 2023-6-27 12:3:47 | 阅读: 16 | 收藏 | 嘶吼专业版 攻击 后门 openssh 脚本 ssh

《安全编排自动化与响应（SOAR）市场研究报告》发布会即将召开 由国家网络安全产业园区（通州园）和嘶吼安全产业研究院联合撰写的《安全编排自动化与响应（SOAR）市场研究报告》将于6月29日14:00举行线上发布会，欢迎大家提前预约，以便进入直播间进行观看。2022... 2023-6-27 12:3:42 | 阅读: 22 | 收藏 | 嘶吼专业版 安全 soar 嘶吼 自动化 预约

Win32k的内部结构以及可能出现的漏洞 2022年1月下旬，一个新的微软Windows特权升级漏洞(CVE-2022-21882)被发现，经分析，这是Win32k用户模式回调函数xxxClientAllocWindowClassExtraB... 2023-6-26 12:2:35 | 阅读: 18 | 收藏 | 嘶吼专业版 tagwnd windows win32k 数据 漏洞

RepoJacking攻击影响数百万GitHub库 RepoJacking攻击影响数百万GitHub库。数百万GitHub库受到依赖库劫持攻击"RepoJacking"的影响，可以帮助攻击者首先供应链攻击，影响数百万用户。        RepoJa... 2023-6-26 12:2:32 | 阅读: 18 | 收藏 | 嘶吼专业版 攻击 github repojacking 攻击者 lyft

OneNote 文档已成为新的恶意软件感染载体 随着越来越多的人提高了安全意识并实施强大的安全措施，并且安全软件变得更加复杂，传播恶意软件会变得比以往更加困难。正因为如此，黑客一直在寻找新的技术来欺骗受害者。微软 Office 文件曾经是恶意软件的... 2023-6-25 12:1:17 | 阅读: 17 | 收藏 | 嘶吼专业版 onenote 攻击 信息 窃取

10万多个ChatGPT登录凭证被泄露到暗网上 一家新加坡网络安全公司发现，在过去几年中，有超过10万名使用ChatGPT等聊天工具的在线用户的登录凭证被泄露并在暗网上进行交易。根据安全研究人员的说法，信息窃取者会非法获取收集任何重要的东西，无论是... 2023-6-25 12:1:12 | 阅读: 18 | 收藏 | 嘶吼专业版 信息 chatgpt 网络 窃取 ib