记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

第11期 全球数据安全合规资讯半月刊(9.1-9.15)

#全球数据安全合规资讯半月刊 11个 国际动态一 · 新规速递印度政府将发布新版《个人数据保护法案》与《数字印度法案》9月5日,印度联邦电子和信息技术部长Ashwini Vaishnaw表示,印度政府将发布新版《个人数据保护法案》(updated Personal Data Protection Bill),以及《2000年印度IT法案》(India’s IT Act 2000)的修正案《数字印度法案》(Digital India Act)。
发布时间:2022-09-28 20:38 | 阅读:11408 | 评论:0 | 标签:数据安全 合规 安全

360发布NSA网络攻击后续报告 | 周鸿祎:城市和基础设施已成网络战目标

9月27日,三六零(601360.SH,下称“360”)公司再次发布报告披露美国国家安全局(简称“NSA”)对西北工业大学和我国基础设施实施网络攻击的细节。其中对某些特定攻击活动的披露,为全球各国有效发现和防范国家级网络攻击提供了可借鉴范本。随着网络战成为大国对抗的主流,城市、关键信息基础设施成为攻击的首要目标。报告显示,调查组最新捕获了NSA对我国基础设施运营商核心数据网络实施的渗透控制。据披露,NSA查询了一批中国境内敏感身份人员,并将用户信息打包加密后回传总部。NSA利用相同手法和武器工具组合,已经控制全球不少于80个国家的基础设施网络。
发布时间:2022-09-28 20:38 | 阅读:11756 | 评论:0 | 标签:攻击 网络 360 网络攻击

一种云计算环境下基于可变搜索树的保序加密研究方案

摘要云环境下存在传统密码技术保护隐私数据困难的问题,保序加密因具有加密不改变明文原有顺序的特性在云环境下被广泛使用,但效率普遍不高。针对云环境下保序加密效率问题提出了一种基于搜索树可变的保序加密方案。介绍了云环境下保序加密方案的应用场景、系统模型和形式化定义,设计了一种云环境下保序加密的通用方案并实现。实验结果表明,所提出的保序加密方案的加密速率为 114.44 Mbit/s,具有较高的效率。内容
发布时间:2022-09-28 20:38 | 阅读:10384 | 评论:0 | 标签:加密

产业与政策丨我国互联网医疗发展模式探析

#信息通信技术与政策 466 个 #互联网医疗 1 个 ※  信息社会政策探究的思想库  ※※  信息通信技术前沿的风向标  ※作者简介周倩  中国信息通信研究院产业与规划研究所高级工程师,主要从事地方数字经济规划、企业信息化规划、产业数字化转型、大数据及“互联网+”在各行业的应用等领域研究工作。王秋野  中国信息通信研究院产业与规划研究所高级工程师,主要从事信息消费发展、信息消费统计监测和评估体系、新一代信息技术在各行业的应用等领域研究工作。
发布时间:2022-09-28 20:38 | 阅读:11723 | 评论:0 | 标签:医疗

重磅发布|腾讯云容器安全服务网络隔离功能已上线

#容器安全 13 个 #安全服务 11 个 背景随着容器、微服务、持续交付等云原生技术普及,大量应用基于K8s容器编排构建。相比传统网络模式,在云原生场景下,存在大量微服务模块间网络调用,集群内东西向通信流量激增,网络边界变得更加模糊。容器环境中,容器IP和端口变换频繁,应用混合部署带来的通信关系复杂,传统基于静态IP和端口的边界安全规则已无法适用容器环境下细粒度的访问控制要求。默认情况下,K8s集群中不对Pod进行任何请求限制,任意Pod之间可以自由通信。正因此,在面对网络攻击时,没有安全规则的容器网络将给攻击者更多的自由和渗透空间。
发布时间:2022-09-28 20:38 | 阅读:11627 | 评论:0 | 标签: 安全 隔离 网络 腾讯 容器

邀请你来体验数据安全建设之旅!

9月20日,在2022阿里云云上数字政府峰会上,阿里云正式推出《云上数字政府之数据安全建设指南》(简称《指南》)。《指南》创新地提出了“螺旋式优化上升”的数据安全方法体系建设框架,并给出了完整版数据安全建设旅程,一起来跟小编体验下这趟数据安全建设之旅吧。 翻转手机开启旅程·获取报告扫描下方二维码或点击阅读原文立即获取完整版报告了解更多精彩如果您有数据安全建设相关问题,欢迎联系您的专属PDSA,或拨打电话95187-1联系我们。
发布时间:2022-09-28 20:38 | 阅读:10598 | 评论:0 | 标签:数据安全 安全

PSRC双11闯关挑战开启!翻倍奖励+闯关奖励High翻全场!

#双11 1 个 #PSRC 143 个 #活动 74 个 PSRC闯关挑战PSRC双十一闯关挑战开启!7个业务,7个挑战,不仅有多重翻倍漏洞奖励,还有闯关奖励 plus 通关奖励!plus 双11安全保卫战军衔奖励!点击了解详情:第六届双十一安全保卫战9月29日 至 10月14日邀你来挑战!◄◄◄ JOIN US活动时间:9月29日~10月14日活动范围:平安银行、产险、寿险、
发布时间:2022-09-28 20:38 | 阅读:12517 | 评论:0 | 标签:src

浙江工行数字赋能平台经济的探索与实践

精彩推荐文丨中国工商银行浙江省分行副行长 王志敏2019年,国务院办公厅出台了《关于促进平台经济规范健康发展的指导意见》,明确平台经济是生产力新的组织方式,是经济发展新动能;2020年,为加速疫后经济复苏,浙江省委、省政府出台了《关于实施数字生活新服务行动的意见》,为稳定经济基本盘、推动经济高质量发展锚定新方向。近年来,工商银行浙江省分行(以下简称“浙江工行”)着力探索将二者有机结合,开展了一系列基于数字化创新手段向平台经济输出金融服务的有益实践,为助力浙江高质量发展建设共同富裕示范区作出积极贡献。
发布时间:2022-09-28 20:38 | 阅读:11823 | 评论:0 | 标签:无

Fast Company 遭黑客入侵网站关闭

Fast Company 遭黑客入侵,黑客向 Apple News 用户推送了包含种族主义和淫秽语言的通知。目前整个网站都关闭,显示“404 Not Found”错误信息。该公司通过 Twitter 账号发表声明,“Apple News 账号在周二晚上被黑,两条包含淫秽和种族主义内容的推送通知相隔约一分钟被发出。这些信息是卑鄙的,不符合 Fast Company 的内容和精神。我们正在调查这一情况,并已暂停推送和关闭 http://FastCompany.com 网站,直到我们确定情况已得到解决。
发布时间:2022-09-28 20:21 | 阅读:11151 | 评论:0 | 标签:入侵 黑客 黑客入侵

「拯救大冤种」记一次服务器入侵事件的应急响应

0x01 事件背景 8月某日,客户官网被黑,需在特定时间内完成整改。为避免客户业务受到影响, 实验室相关人员第一时间展开本次攻击事件的应急处理。 0x02 事件分析 网站源码被篡改,攻击者一定获取到了权限,那么接下来的思路就是推测攻击者入侵手段,找到业务脆弱点,对服务器进行全方位排查,找到攻击者留下来的痕迹并进行分析处理。 2.1 信息收集 与客户简单沟通后,得知如下基本信息: 官网服务器为租赁的
发布时间:2022-09-28 19:21 | 阅读:14345 | 评论:0 | 标签:dedecms php后门 SSH xray代理 宝塔面板 应急响应 服务器入侵 织梦系统 菠菜黑页 阿里云 入侵

漏洞预警|Spring Data REST 敏感信息泄露漏洞

棱镜七彩安全预警近日网上有关于开源项目Spring Data REST 敏感信息泄露漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。项目介绍Spring Data REST是一个用于构建restful服务的 Spring Web 框架。项目主页https://www.baeldung.com/spring-data-rest-intro
发布时间:2022-09-28 18:35 | 阅读:13617 | 评论:0 | 标签:漏洞 泄露 信息泄露

全国信安标委发布《信息安全技术 网络安全众测服务要求》(征求意见稿)

2022年9月27日,全国信息安全标准化技术委员会《信息安全技术 网络安全众测服务要求》(征求意见稿)(以下简称《众测要求》),面向社会征求意见。《众测要求》确立了网络安全众测服务的角色及其职责,描述了服务流程,规定了服务要求,众测需求方、众测组织方、授权测试方和众测审计方开展网络安全众测服务时使用。《众测要求》中的“网络安全众测服务”是指,以自愿的方式组织非特定的自然人或组织,在审计及监督下,对网络产品和系统等开展漏洞发现等安全测试的过程。“网络安全众测服务平台”是指,由众测组织方运营并通过在线方式提供网络安全众测服务的平台。
发布时间:2022-09-28 18:28 | 阅读:16090 | 评论:0 | 标签:网络安全 安全 网络 信安

0ctf2022 hessian-only-jdk writeup jdk原生链

周末和cx某人打了0ctf ,继hfctf2022 ezchain 找到rome二次反序列化链之后 ,hessian到挖jdk原生链了2333.环境 : 只有 hessian 4.0.38 + jdk8u342 直接就是hessian 反序列化,挖jdk原生链hessian不需要继承serializable,设置 SerializerFactory里面 setAllowNonSerializable(true);就行和xstream有点类似 ,所以hessian的jdk原生链可以从xstream的历史链来作参考 。
发布时间:2022-09-28 18:26 | 阅读:14112 | 评论:0 | 标签:CTF

网络攻击扰乱酒店供应链 洲际酒店集团加盟商损失惨重

近期针对洲际酒店集团的网络攻击影响到了各特许加盟商的业务,导致愤怒的客户、收入损失乃至集体诉讼隐患正持续发酵。 网络攻击导致预约系统严重中断 9月6日,洲际酒店集团表示,检测到技术系统中存在未授权活动,导致预订及其他系统出现严重中断。 酒店业主们(注:即洲际酒店集团旗下酒店的房产拥有者)收到了一封来自洲际酒店集团高管的电子邮件,解释称此次攻击将导致线上预订系统关闭。由于洲际集团并未分享黑客攻击引发数据泄露的任何细节,作为其特许经营合作伙伴,酒店业主们根本无力应对客户爆发出的愤怒与沮丧。
发布时间:2022-09-28 17:46 | 阅读:15769 | 评论:0 | 标签:网络攻击 洲际酒店 攻击 网络

某鱼记账IOS App密文登录分析

1.抓包1.这里我直接修改系统代理,有条件可以使用Shadowrocket,抓包工具为Charles 登录抓包获取特征POST请求头URL和参数,抓包获取的信息都可以作为切入点(url、header、body、response...)可以看到phone为明文,pwd进行了加密也具备sign,当然此篇文章重点不在分析sign,后续说有另一篇文章专门分析sign配合Burp进行渗透测试这里根据密文类型
发布时间:2022-09-28 17:26 | 阅读:16675 | 评论:0 | 标签:iOS app ios 分析

每日云安全技术资讯20220928

如何使用开源满足 24 个 Google Cloud Platform (GCP) 安全最佳实践https://sysdig.com/blog/gcp-security-best-practices/公共和私有 VPC 和子网(路由表)https://medium.com/cloud-security/public-and-private-vpcs-and-subnets-route-tables
发布时间:2022-09-28 17:26 | 阅读:16341 | 评论:0 | 标签: 安全

充电桩高压安全测量方案

电动汽车充电基础设施正处于蓬勃发展之中,充电解决方案提供商和充电站运营商必须对不同类型的充电桩进行详尽的测试验证。现阶段,不同新能源汽车厂商采用其自有的充电技术。为了提高充电效率,需要对不同的充电过程进行对比验证。在分析过程中,通过使用测试和测量手段来对充电桩组件、充电模式、能量流和不同的功能组合进行验证,以达到最优的充电效率。实际应用中,通过使用测试台架来对充电桩测试。在绝大多数情况下,这些测试台架是专门为了完成测试工作而开发的,例如针对功能测试或者测试网络中的充电组件。为了对充电效率进行详细的分析,需要对不同类型汽车的充电特性进行测量。
发布时间:2022-09-28 17:23 | 阅读:17008 | 评论:0 | 标签:安全

ROBOGUIDE中如何更方便的查看机器人报警日志?

在ROBOGUIDE的使用中有时候发生故障需要查看报警日志,可是在示教器里面查看比较繁琐,有时就会像,如果有一个较大的窗口可以显示更多的信息就更完美了,歧视ROBOGUIDE软件自带了报警日志单独查看的功能,十分方便,下面我们就来看一下如何大概该功能。 打开软件点击“NEW Cell”。选择“HandingPRO”后点击“NEXT”。 可以在步骤4处对其重命名,然后点击“NEXT”进入下一步。 点击“NEXT”进入下一步。 这里选择V8.30版本的系统,选择完毕后点击“NEXT”。
发布时间:2022-09-28 17:23 | 阅读:16439 | 评论:0 | 标签:日志

每日安全动态推送(09-28)

Tencent Security Xuanwu Lab Daily News• [Conference] #HITB2022SIN CommSec Track:https://www.youtube.com/playlist?list=PLmv8T5-GONwRu8F1SgdBjP6XydFJipKoa   
发布时间:2022-09-28 17:23 | 阅读:17165 | 评论:0 | 标签:安全

【智能合约】D3CTF2019-bet2loss

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。案例描述croupier ⽤户账户和私钥泄露:address:0
发布时间:2022-09-28 17:23 | 阅读:15875 | 评论:0 | 标签:智能合约 智能 CTF

国家标准《信息安全技术 网络安全众测服务要求》即日起公开征求意见

日前,全国信息安全标准化技术委员会就其归口国家标准《信息安全技术 网络安全众测服务要求》发布征求意见稿,并面向全社会公开征求意见。如有意见或建议可于2022年11月26日24:00前反馈至委员会秘书处。信安秘字〔2022〕170号全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络安全众测服务要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2022年11月26日24:00前反馈秘书处。
发布时间:2022-09-28 16:26 | 阅读:18133 | 评论:0 | 标签:众测服务 信息安全技术 网络安全 安全 网络

一次老版本jboss反序列化漏洞的利用分析

1、前沿在一次活动中意外发现目标一个偏远的资产使用了老版本的jboss,使用漏洞扫描工具发现目标存在反序列化漏洞组件,如图1.1所示。这个页面允许访问,基本上可以判断CVE-2017-7504的漏洞。图1.1 Jboss反序列化漏洞利用点此漏洞的细节很简单,就是直接通过POST的方式向这个地址传输序列化之后的payload即可。为了方便,我们直接使用ysoserial来生成payload。java
发布时间:2022-09-28 15:36 | 阅读:21898 | 评论:0 | 标签:漏洞 序列化 分析

以色列国防巨头埃尔比特系统美国分公司遭黑客攻击

Security Affairs 网站披露,以色列国防承包商埃尔比特系统美国分公司网络在6月初遭到黑客攻击,员工个人信息被盗。美国埃尔比特系统有限公司是以色列埃尔比特系统有限公司全资子公司。埃尔比特系统有限公司是全球领先的创新、基于技术的系统,用于不同的国防和商业应用。据悉,该公司在注意到其网络上存在异常活动后发现安全漏洞,为了应对黑客入侵,立刻关闭了其系统以防止威胁扩散。此外,埃尔比特美国公司还聘请了一家独立网络安全公司,协助其恢复业务,并对事件进行调查,以尽快确定是否影响到任何人的个人数据信息。
发布时间:2022-09-28 15:30 | 阅读:20291 | 评论:0 | 标签:攻击 黑客 美国 黑客攻击 以色列

一文简析渗透测试应用的类型、步骤与误区

从攻击者的角度思考可以更快速了解企业在网络防御方面的不足。网络安全渗透测试工作的本质就是扮演攻击性黑客的角色,梳理企业的IT资产、寻找漏洞和攻击路径,以便更好地修复或应对风险。渗透测试的常见类别渗透测试的具体类型有很多,大致可分为三个主要类别:网络渗透测试、应用程序渗透测试以及社会工程。01 网络渗透测试无线网络渗透测试:这种类型的测试涉及渗透测试人员评估客户定义的无线网络。测试人员将寻找无线加密中已知的缺陷,试图破解密钥,诱使用户向“双面恶魔”(evil twin)接入点或被攻击者控制的文件夹提供凭据,并暴力破解登录详细信息。
发布时间:2022-09-28 14:48 | 阅读:22137 | 评论:0 | 标签:渗透

重来五次之后,我终于修炼成CSO……

“某个下午你忙完工作,有些疲惫,趴到桌上休息睡梦中,时间似乎发生了扭曲你站在街头透过路边橱窗倒影,看到自己大学刚毕业的样子“难道……我穿越了?”你记得那时的自己,背个双肩包,走出校园怀揣梦想,憧憬未来,天不怕地不怕……一个老乞丐拦住你“少年,你骨骼清奇,是万中无一的网络安全奇才!”你定睛一看老乞丐居然跟你老板长得一模一样,只是衣衫褴褛“哼,你也有今天啊”你心想乞丐继续说:我这里有一个CSO(首席安全官)修炼模拟器,看与你有缘,就十块钱卖给你了!十块钱买不了吃亏买不了上当,却能让你带着现在的记忆和阅历回到大学刚毕业那年,朝着CSO一路修炼。
发布时间:2022-09-28 14:41 | 阅读:22285 | 评论:0 | 标签:CSO

从关基保护角度看政企网络边界安全管理

政府和企事业单位搭建内部网络满足组织管理、指挥调度、协同办公、资源共享、生产经营、公众服务等事务的网络化和数字化需求。为了保护政企网络不受外部侵害,通常将网络边界作为第一道防线,严格控制政企网络与外部网络的业务互访和数据流动。在建设“数字中国”“网络强国”等国家发展战略的有力推动下,云计算、万物互联、区块链、5G、零信任等新技术不断应用于政企网络,推动网络规模不断扩大,网络服务持续创新,网络内外交互联系需求越来越旺盛,随之而来的是各类新型网络边界应用在政企网络中不断涌现。
发布时间:2022-09-28 14:38 | 阅读:22150 | 评论:0 | 标签:安全 保护 网络

黑客撤回勒索诉求并道歉-FBI出手协助调查!澳大利亚Optus电信大规模数据泄露事件有点诡异!

澳大利亚电信巨头Optus正在接受美国联邦调查局(FBI)的帮助,以调查这起似乎很容易预防的泄露事件,该事件最终导致近1000多万用户的敏感数据暴露。与此同时,此次黑客事件的幕后黑手当地时间9月27日(周二)撤回了他们提出的100万美元赎金及威胁在支付赎金之前将公布大量被盗数据的诉求。该威胁行为者还向10200名个人数据已经在黑客论坛上泄露的人道歉。威胁行为者还声称,他或她删除了从Optus窃取的所有数据。然而,在攻击者明显改变主意之前,他们已经公布了约1.02万份客户记录的样本,似乎是为了证明自己的意图。
发布时间:2022-09-28 14:38 | 阅读:22507 | 评论:0 | 标签:泄露 黑客 勒索 数据泄露 FBI 澳大利亚

入选十大优秀案例!天融信安全数据中台助力客户安全高效运营

近期,由浙江省委网络安全和信息化委员会办公室组织的“2022年浙江省数字化改革网络安全优秀案例”评选结果正式揭晓,天融信科技集团参与联合研发的“浙江省能源集团有限公司-大型能源企业基于数据中台的态势感知平台建设”案例脱颖而出,成功入选2022年浙江省数字化改革网络安全十大优秀案例。当前数字化转型不断深入,信息技术与业务深度融合,数据类型更加丰富,数据量亦呈爆发式增长,大量的安全数据无法及时分析,零散数据无法有效关联归并,安全运营面临新的挑战。
发布时间:2022-09-28 14:38 | 阅读:21338 | 评论:0 | 标签:安全 信安

全国首批!天融信李雪莹博士出席工信部5G应用安全创新示范中心(河南)启动仪式

9月27日,由河南省人民政府主办,郑州市人民政府、河南省发展和改革委员会承办的2022数字经济峰会暨新基建创新发展大会,在郑州中原龙子湖学术交流中心举行。天融信科技集团董事长兼CEO李雪莹应邀出席大会并参与工信部5G应用安全创新示范中心(河南)启动仪式。同时,天融信科技集团受邀出席网络安全与数据治理论坛发表主题演讲,并参与河南联通网络信息安全产业联盟成立仪式,共同助力河南数字化转型。全国首批!天融信与河南移动联合组建的工信部5G应用安全创新示范中心(河南)正式启动在重大平台启动(上线)环节,由河南移动牵头组建的工信部5G应用安全创新示范中心(河南)正式启动。
发布时间:2022-09-28 14:38 | 阅读:22623 | 评论:0 | 标签:安全

苹果新闻用户收到冒犯性通知,一杂志疑似被黑客攻击

IT之家 9 月 28 日消息,苹果新闻似乎被黑客攻击了,因为有大量用户反映收到了商业杂志《Fast Company》发送的苹果新闻通知,其中包含淫秽信息,他们还在该媒体的网站上发布了类似的内容,表明其内容管理系统或其上的一个账户已被攻击。IT之家了解到,苹果公司和《Fast Company》还没有对这一事件发表评论,也不清楚到底有多少人收到了这个通知信息,但在社交媒体上大体搜索一下,就会发现有不少用户收到了这个通知。另外据没有订阅《Fast Company》的 Vox Media 工作人员说,他们的手机上也出现了这个通知。
发布时间:2022-09-28 14:29 | 阅读:23135 | 评论:0 | 标签:攻击 黑客 黑客攻击 苹果

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁