记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

CVE-2022-21445 Oracle JDeveloper ADF Faces反序列化漏洞影响众多Oracle产品

★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息Oracle JDeveloper 是一个免费的非开源的集成开发环境,通过支持完整的开发生命周期简化了基于 Java 的 SOA 应用程序和用户界面的开发。近日监测到 Oracle JDeveloper ADF Faces 通报了一个反序列化漏洞 CVE-2022-21445 ,未经身份认证的远程攻击者可利用该漏洞实现不可信数据的反序列化,可在受影响的服务器中执行任意代码。
发布时间:2022-06-29 10:38 | 阅读:264 | 评论:0 | 标签:漏洞 CVE 序列化

Uber前安全主管面临欺诈指控 曾隐瞒数据泄露事件

2016年Uber曾遭遇黑客攻击,当时5700万乘客和司机的个人信息被黑客窃取,事发后Uber前安全主管约瑟夫·沙利文(Joseph Sullivan)试图隐瞒。美国联帮法官周二表示,沙利文必须面对电信诈骗指控。沙利文付钱给两名黑客让他们保持沉默,同时他还欺骗乘客、司机、FTC。 访问:阿里云“无影云电脑” 支持企业快速实现居家办公 沙利文反驳称,检察官指控他隐瞒黑客事件,说他这样做的目的是想阻止司机逃离,让司机继续支付服务费,但检察这种指控并无切实证据。旧金山地区法官威廉·奥瑞克(William Orrick)显然不同意这种说法。
发布时间:2022-06-29 07:51 | 阅读:1778 | 评论:0 | 标签:泄露 安全 数据泄露

Uber 前安全主管面临欺诈指控,曾隐瞒数据泄露事件

新浪科技讯 北京时间 6 月 29 日消息,2016 年 Uber 曾遭遇黑客攻击,当时 5700 万乘客和司机的个人信息被黑客窃取,事发后 Uber 前安全主管约瑟夫・沙利文(Joseph Sullivan)试图隐瞒。美国联邦法官周二表示,沙利文必须面对电信诈骗指控。沙利文付钱给两名黑客让他们保持沉默,同时他还欺骗乘客、司机、FTC。沙利文反驳称,检察官指控他隐瞒黑客事件,说他这样做的目的是想阻止司机逃离,让司机继续支付服务费,但检察这种指控并无切实证据。旧金山地区法官威廉・奥瑞克(William Orrick)显然不同意这种说法。
发布时间:2022-06-29 07:47 | 阅读:1923 | 评论:0 | 标签:泄露 安全 数据泄露

ST 汽车安全解决方案

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、汽车电子、自动驾驶技术交流群 ,与专业人士交流探讨行业发展动态!相关文章NXP : CAN安全性-增强任何软件方法的创新硬件解决方案实施 UN R155 和 ISO/SAE
发布时间:2022-06-29 05:04 | 阅读:3000 | 评论:0 | 标签:安全 汽车

使用软件和硬件攻击来攻击 AUTOSAR

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、汽车电子、自动驾驶技术交流群 ,与专业人士交流探讨行业发展动态!关注本号*后台发消息“102” 即可获得本文的PDF下载链接哦!关注本号*后台发消息“102” 即可获得本文
发布时间:2022-06-29 05:04 | 阅读:3867 | 评论:0 | 标签:攻击

信通院发布2022年大数据十大关键词

为进一步加速推动我国数据智能转型进程,推动“十四五”期间数据智能产业交流与合作,由中国信息通信研究院、中国通信标准化协会指导,中国通信标准化协会大数据技术标准推进委员会(CCSA TC601)主办的2022大数据产业峰会于6月28日在京召开。在峰会主论坛上,中国信通院云大所所长何宝宏发布了《2022大数据十大关键词》。以下为演讲实录大家好,我是中国信息通信研究院云计算与大数据研究所何宝宏,今天很荣幸,由我来为大家发布2022大数据十大关键词。大数据十大关键词是基于我们长期对于产业的研究观察,以及与一线专家的研讨交流完成。
发布时间:2022-06-29 01:33 | 阅读:6008 | 评论:0 | 标签:大数据

Spring Cloud Function拒绝服务漏洞 (CVE-2022-22979) 安全风险通告

近日,奇安信CERT监测到Spring Cloud Function拒绝服务漏洞(CVE-2022-22979)技术细节在互联网上公开,攻击者可以向Spring Cloud Function发送大量特制的HTTP请求消耗服务器资源,从而导致拒绝服务。鉴于这些漏洞影响范围较大,建议客户尽快做好自查及防护。漏洞名称Spring Cloud Function拒绝服务漏洞公开时间2022-06-21更新时
发布时间:2022-06-29 01:33 | 阅读:5630 | 评论:0 | 标签:漏洞 CVE 安全

云与安全深度融合推动原生云安全发展

文│中国信通院云计算与大数据研究所所长 何宝宏全球数字经济背景下,云计算成为企业数字化转型的必然选择。在企业上云过程中,传统安全防护机制暴露不足,探索云安全建设新方法成为重点。原生云安全理念强调安全建设与云在时间和空间上的深度融合,成为实现云安全的关键选择。一、传统安全防护机制在云计算场景存在瓶颈与传统 IT 系统架构相比,云计算因引入新技术、运营模式变化等原因,面临新的安全风险,传统安全防护机制遭遇挑战。(一)虚拟化、容器等技术打破物理安全边界,云内防护是短板传统安全防护机制侧重在内网边界针对南北向(外部)流量进行检测和防护。
发布时间:2022-06-29 01:33 | 阅读:5576 | 评论:0 | 标签: 安全

G.O.S.S.I.P 阅读推荐 2022-06-28 CVE考古

#每日阅读推荐 58 个 #安全学术论文每日推荐 355 个 #漏洞 2 个 此前我们也曾推荐过一些研究论文,讨论开源或闭源代码中漏洞的演化史,其中【G.O.S.S.I.P 学术论文推荐 2022-03-10 OpenBSD/Firefox 漏洞演化史】(https://mp.weixin.qq.com/s/GvD1b9Lb6VLZQht7c0YMsw)讨论了OpenBSD(从1998年的2.3版本到2020年的6.7版本)和Firefox(2011年发布的4.0版本开始直至2020年发布的75.0版本)中的情况。
发布时间:2022-06-29 01:26 | 阅读:5955 | 评论:0 | 标签:CVE

公安部网络安全保卫局启动打击整治“网络水军”专项工作

扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-7866月26日起,公安部网络安全保卫局在全国范围内启动为期6个月的依法打击整治“网络水军”专项工作,进一步遏制“网络水军”及相关黑灰产业的滋生蔓延趋势,切实维护网络生态、市场经济秩序和广大人民群众合法权益,回应社会关切。近年来,全国公安机关网安部门深入推进“净网”系列专项行动,持续对“网络水军”相关违法犯罪活动依法开展侦查打击,近3年侦办相关案件600余起,抓获犯罪嫌疑人4000余名,取得了初步成效。但受“流量经济”“粉丝经济”等因素影响,“网络水军”相关违法犯罪活动仍屡打不绝、屡禁不止。
发布时间:2022-06-29 01:26 | 阅读:5555 | 评论:0 | 标签:网络安全 安全 网络 公安部

解读 | 依法治理网络用户账号信息,构建清朗网络空间

以下文章来源于CAICT互联网法律研究中心 ,作者信通院互联网法律研究中心 CAICT互联网法律研究中心 . 互联网法律研究中心致力于信息通信、互联网、大数据等领域法律政策问题及WTO相关国际规则、市场开放和体制改革等方面的研究,为相关政府部门提供立法和政策建议,构建政府、企业沟通协作与研究探讨的平台。 扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文 | 信通院互联网法律研究中心高级研究员 石月互联网已与经济社会各领域深入融合,成为人们生产生活、沟通交流、创新创造的重要渠道。
发布时间:2022-06-29 01:26 | 阅读:5847 | 评论:0 | 标签:网络

注意 | 微信明确了!这种行为,封号!

扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786微信公众平台《行为规范》新增数字藏品交易行为相关条款,明确提出从事虚拟货币或数字藏品类业务为违规经营行为,提供数字藏品二级交易服务将被封号。1数字藏品市场火热数字藏品是指使用区块链技术,对应特定的作品、艺术品生成的唯一数字凭证,在保护其数字版权的基础上,实现真实可信的数字化发行、购买、收藏和使用。今年以来,数字藏品市场持续火热,多个产品一经发布即售罄。比如,北京冬奥会举行期间,国际奥委会官方授权的冰墩墩数字盲盒发售,售价99美元,售出当天便迅速被抢购一空。
发布时间:2022-06-29 01:26 | 阅读:5737 | 评论:0 | 标签:微信

干货 | Github安全搬运工 2022年第十四期

#github 17 个 #安全工具 17 个 #网络安全 25 个 wordlist一些字典地址:https://github.com/whiteknight7/wordlistMYExploitOAExploit一款基于产品的一键扫描工具。地址:https://github.com/achuna33/MYExploitPeLoader模仿操作系统,加载pe文件到内存中地址:https://gi
发布时间:2022-06-29 01:26 | 阅读:5911 | 评论:0 | 标签:安全

干货|后渗透及内网初体验的总结

#网安 17个 文章来源:先知社区https://xz.aliyun.com/t/1145绕php的disable_functions此处建议用AntSword的官方绕过插件全自动绕绕过失败的可以手动试一下:https://github.com/AntSwordProject/AntSword-Labs/tree/master/bypass_disable_functions另外,可以看一下web
发布时间:2022-06-29 01:26 | 阅读:6189 | 评论:0 | 标签:渗透 内网

零时科技 || XCarnival遭遇攻击,黑客获利3000余枚ETH事件分析

0x1 事件背景零时科技区块链安全情报平台监控到消息,北京时间 2022年6月26日,NFT借贷协议 XCarnival 遭到黑客攻击,黑客获利3087枚ETH。零时科技安全团队及时对此安全事件进行分析。0x2 攻击信息攻击者地址0xb7CBB4d43F1e08327A90B32A8417688C9D0B800a攻击者合约0xf70F691D30ce23786cfb3a1522CFD76D159A
发布时间:2022-06-29 01:11 | 阅读:5999 | 评论:0 | 标签:攻击 黑客 分析

在软件缺陷预测中使用软件可视化和迁移学习

原文标题:Software Visualization and Deep Transfer Learning for Effective Software Defect Prediction原文作者:Chen J, Hu K, Yu Y, et al.原文链接:https://dl.acm.org/doi/abs/10.1145/3377811.3380389原文来源:ICSE 2020笔记作者:zhanS@SecQuan笔记小编:cherry@SecQuan论文的数据集和代码已开源:https://zenodo.org/record/3373409#.YrpiEBVBxHW。
发布时间:2022-06-29 01:11 | 阅读:5829 | 评论:0 | 标签:学习

关于IP定位查询接口的测评

导语今天给大家介绍关于国内外数据服务商的IP定位查询免费API接口的测评,一共整理了有十多家服务商的多维度测评内容,包含有网站名称、免费查询入口、定位结果和价格等等。鉴于篇幅过长,将分为三期推送。我们使用统一的IP地址,在各个API上进行查询,分别是Ipinfo、ipgeolocation、纯真,同时结合公司介绍、技术、API价格、返回字段等多维度进行测评,今天将推送第一部分。我们一起来对比看一下吧。Ipinfo公司介绍l 网站名称:https://ipinfo.io/l ipinfo成立于2013 年,公司团队属于全球分布型,成员分布在5大洲和10个不同的国家,共有18名工作人员。
发布时间:2022-06-29 01:11 | 阅读:6031 | 评论:0 | 标签:无

Кібератака у відношенні операторів телекомунікацій України з використанням шкідливої програми DarkCrystal RAT (CERT-UA#4

Загальна інформаціяУрядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA отримано інформацію щодо розповсюдження електронних листів з темою "Безоплатна первинна правова до
发布时间:2022-06-29 01:11 | 阅读:6180 | 评论:0 | 标签:无

gophish钓鱼平台搭建

1 背景近期需要组织个应急演练,其中有个科目就是邮件钓鱼,为了这个科目进行相关环境搭建,主要利用Gophish搭建钓鱼平台,由于是使用ubuntu所以使用Postfix+mailutils搭建邮件服务器如果vps是centos,有更好用的平台EwoMail搭建,参考官方文档进行一步步搭建http://doc.ewomail.com/docs/ewomail/install具体搭建过程如下:2 Gophish搭建钓鱼平台Gophish 是一个功能强大的开源网络钓鱼框架。
发布时间:2022-06-28 22:32 | 阅读:6904 | 评论:0 | 标签:钓鱼

《信息通信技术与政策》被国际知名数据库JST收录

#信息通信技术与政策 403个 ※  信息社会政策探究的思想库  ※※  信息通信技术前沿的风向标  ※近日,根据“JST日本科学技术振兴机构数据库”最新公布名单,《信息通信技术与政策》首次被列为收录检索源期刊。这也是本刊首次被国际知名数据库收录,标志着期刊在学术质量和国际影响力方面有了较大提升,受到国际检索数据库的认可。图片来源:中国知网JST日本科学技术振兴机构数据库于2007年建立,是在《科学技术文献速报》(被誉为国际六大著名检索系统之一)基础上发展的网络版,隶属于日本政府文部科学省的科学技术管理组织。
发布时间:2022-06-28 22:32 | 阅读:6599 | 评论:0 | 标签:无

【顶刊论文分享】识别恶意bot

一、概述随着网络空间的不断扩大,易受攻击的网站数量也随之增加。最新的行业统计结果[1]显示,由bot产生的网络流量占总数的37.2%,其中由恶意bot产生的流量约占65%。通过使用大量的恶意bot,攻击者可以发现并破坏这些易受攻击的网站,从而获取重要的用户信息。然而,由于合法的运营商(如搜索引擎等)会使用bot爬取网站上的信息,且大型研究项目也会使用bot收集数据,所以如何通过bot的行为对其进行判别变得十分重要。
发布时间:2022-06-28 22:32 | 阅读:6937 | 评论:0 | 标签:无

门有锁,但钥匙在锁孔上 — 详解 XCarnival 攻击

前言2022 年 6 月 27 日,以太坊 NFT 借贷平台 XCarnival 遭受攻击,损失达 3000 ETH,一开始 PeckShield 也已经第一时间发布了相关的分析,本来以为只是一次没有检查提现状态的问题,应该是属于一种比较低级的错误,类似重复提现这种漏洞。然后打算就此略过了。但是仔细一想发现事情好像没这么简单,例如如果漏洞是在发生借贷的时候没有检
发布时间:2022-06-28 22:32 | 阅读:6944 | 评论:0 | 标签:攻击

菲律宾金融银行持续推进数字化转型

作者菲律宾金融银行2021年4月,菲律宾金融银行顺利完成新一代信息科技转型计划,并借此实现了快捷、灵活、安全、弹性的即插即用式IT基础设施转换。菲律宾金融银行的数字化产品和服务不断优化,高效满足了客户快速增长的数字化服务需求,并在疫情防控、出行受限期间实现了产品和服务的持续输出。2021年,菲律宾金融银行通过在各分行推出新型数字化功能来引导客户办理业务,实现了更快捷的无缝式客户体验。例如,通过端到端的自动化处理功能,菲律宾金融银行超过80%的分行交易实现了无纸化直通式处理。同时,菲律宾金融银行也是菲律宾首家推出无卡自动柜员机(ATM)的银行,该无卡自动柜员机可基于生物认证技术和二维码处理交易。
发布时间:2022-06-28 22:32 | 阅读:6745 | 评论:0 | 标签:金融 银行

“LockBit”勒索软件攻击解析

关键词数据泄露、“LockBit”、勒索软件、Varonis ForensicsVaronis Forensics团队最近调查了跨多个文件服务器的勒索软件事件,针对事件导致的大规模加密和数据泄露问题进行了修复。攻击者通过获得长期持久性,提升至域管理员权限,执行命令并控制多台主机,实现海量数据泄露,并最终破坏数据。1. 初始信号该信号源自于一家遭破坏的公司收到的一条警报,显示勒索软件在多个文件共享上传播。这些事件源自单个用户,在事件中检测到的模式类似于勒索软件通常生成的模式。凌晨,该公司立即采取行动禁用被入侵的域管理员帐户,并聘请Varonis团队协助事件响应和恢复过程。
发布时间:2022-06-28 22:32 | 阅读:7001 | 评论:0 | 标签:攻击 勒索 勒索软件

GALLIUM组织使用新的PingPull工具攻击电信、政府和金融目标

关键词GALLIUM、PingPull、ICMP隧道、远程访问木马Unit 42近期发现了一个名为PingPull的新的、难以检测的远程访问木马,该木马正被高级持久威胁(APT)组织GALLIUM使用。该组织又被称作Softcell,是一个针对东南亚、欧洲和亚洲电信公司的组织。在过去的一年里,该组织已将其攻击目标扩展到电信公司之外,包括金融机构和政府实体。在此期间Unit 42确定了GALLIUM组织的基础设施与阿富汗、澳大利亚、比利时、柬埔寨、马来西亚、莫桑比克、菲律宾、俄罗斯和越南的目标实体之间的数个联系。最重要的是,还确定了该组织使用的新型PingPull远程访问木马。
发布时间:2022-06-28 22:32 | 阅读:7084 | 评论:0 | 标签:攻击 金融

2021年中国网安市场规模614亿:《2022年中国网络安全市场与企业竞争力分析》报告发布

2022年6月23日,中国网络安全产业联盟(CCIA)发布《2022年中国网络安全市场与企业竞争力分析》报告(以下称《报告》),该报告由数说安全提供研究支持,从网络安全场规模及增速、行业集中度、主要企业市场占有率、市场区域分布、客户分布、企业数量及分布、市场热词、市场竞争格局等多个维度分析网络安全市场与企业竞争力。《报告》旨在客观、真实准确反映当前我国网络安全市场情况,评估网络安全企业竞争力情况,研究网络安全市场格局演变趋势,希望能够为产业相关从业者提供有效参考。核心发现2021年我国网络安全市场规模约为614亿元,同比增长率为15.4%。
发布时间:2022-06-28 22:32 | 阅读:6672 | 评论:0 | 标签:网络安全 安全 网络 网安 分析 中国

长扬科技完成E+轮近1亿元战略融资

近日,长扬科技完成E+轮近1亿元战略融资。本轮融资由鸿鹄致远投资领投,老股东上海鼎璋跟投。鸿鹄致远投资的主发起方是在A股主板上市的产业互联网代表企业国联股份,本轮融资后,公司将与A股主板产业互联网企业形成产业协同,共同构建安全新生态。长扬科技成立于2017年,是中国工业互联网安全事业的第一批践行者,也是国有资本占比近50%的“国家队”企业。成立五年来,长扬科技凭借卓越的综合实力斩获荣誉百余项,被评为国家高新技术企业和国家专精特新“小巨人”企业。
发布时间:2022-06-28 22:32 | 阅读:7535 | 评论:0 | 标签:无

混合办公安全风险如何应对?零信任产业发展论坛给出了答案

2020 年以来,全球每一个组织和员工,都面临着工作方式的巨大改变,混合办公模式逐渐全球化和常态化。在混合办公模式之下,传统基于边界的安全架构不再有效,以“持续验证、永不信任”为核心的零信任成为了企业关注的重点。6月22日,由腾讯安全主办的2022零信任产业发展论坛在线上举行。腾讯研究院、腾讯安全与Gartner共同发布了《2022年混合办公安全白皮书》(以下简称〈白皮书〉),帮助企业定位自身在混合办公安全领域的发展水平,以及持续发展和优化的方向。与此同时,腾讯安全首次公布了“腾讯零信任技术演进路线图”,并发布了全新升级的腾讯零信任iOA7.0版本,为企业加快部署零信任提供经验参考和技术支持。
发布时间:2022-06-28 22:32 | 阅读:6575 | 评论:0 | 标签:安全

云原生场景下软件供应链风险治理技术浅谈--悬镜安全子芽&CCF TF

以下文章来源于悬镜安全 ,作者悬镜安全 悬镜安全 . 悬镜安全,作为业界DevSecOps敏捷安全领导者,由北京大学网络安全技术研究团队“XMIRROR”主导创立,专注于以AI人工智能技术为核心的DevSecOps软件供应链持续威胁一体化检测防御,总部位于北京市中关村软件园。 CCF TF(技术前线委员会,Tech Frontier Committee)是中国计算机学会(CCF)为企业界计算机专业
发布时间:2022-06-28 22:32 | 阅读:7008 | 评论:0 | 标签: 安全

字节跳动、蔚来汽车、京东大咖分享数据安全最佳实践【京麒沙龙-数据安全专场】

“随着企业数智化进程的不断加深,技术与数据的不断融合,为企业经营提供了飞速发展的动力。但与此同时,用户数据安全和用户的隐私迅速从线下转至了线上,产生的海量数据也催生出了许多数据的安全防护问题,因此如何守护数据安全,对企业未来发展至关重要”6月30日(本周四)14:00-15:30京麒沙龙第7期-数据安全专场我们邀请到了蔚来汽车数据安全合规负责人火山引擎安全团队高级研究员京东信息安全部数据安全产品负
发布时间:2022-06-28 22:32 | 阅读:6223 | 评论:0 | 标签:数据安全 安全 汽车

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁