Frequent verification codes may appear for non-Mainland China IP visits. If visitors are severely affected, please send [IP|ASN](3.215.79.68|AS14618) to the bottom mailbox to add to the whitelist

文章列表

dby 15:43   Attacks on industrial control systems using ShadowPad    #alienvault #威胁情报 In mid-October 2021 researchers uncovered an active ShadowPad backdoor infection on industrial control systems (ICS) in Pakistan. Infected machines included engineering computers in building automation systems that are part of the infrastructure of a telecommunications company.

dby 15:23   Evilnum APT returns with updated TTPs and New Targets    #alienvault #威胁情报 Researchers identified several instances of their low-volume targeted attack campaigns launched against the UK and Europe. In earlier campaigns observed in 2021, the main distribution vector used by this threat group was Windows Shortcut files (LNK) sent inside malicious archive files (ZIP) as email

dby 15:00   AzureRT:一款能够实现各种Azure红队技战术的PowerShell模块    #freebuf #安全文章 在AzureRT的帮助下,广大研究人员可以从攻击者的角度来与Azure和Azure AD进行交互,以此来测试目标环境的安全性。

dby 14:30   天价美元损失案Harmony事件分析    #安全客 #安全文章 零时科技区块链安全情报平台监控到消息,北京时间 2022年6月24日由Layer1公链Harmony开发的以太坊与Harmony间的资产跨链桥Horizon遭到攻击,损失金额约为1亿美元。零时科技安全团队及时对此安全事件进行分析。

dby 14:30   被盗450GB数据,AMD将对RansomHouse发起调查    #freebuf #安全文章 RansomHouse团伙声称从AMD窃取了450GB的数据。

dby 14:16   Java调试修改小技巧    #安全脉搏 #安全文章 在分析各种漏洞的时候,环境搭建总是非常麻烦,利用docker+远程调试可以很快得到一个分析环境,本文介绍了Java远程调试各类组件的一些技巧和方法。1. jar包远程调试以冰蝎为例,新建一个Java项目,将冰蝎的jar包拷贝进lib文件夹,右键选择Add as Library:调试选项:启动冰蝎:java -agentlib:jdwp=transport=dt_socket,server=y,suspend=y,address=5005 -jar Behinder.jar开始debug:2. weblogic远程调试使用vulhub的环境,以CVE-2017-10

dby 14:06   強化對YouTube、Meta等平臺業者管理及用戶權益保障,NCC公布數位中介服務法草案    #iThome 新聞 #社交媒体 為加強對網路中介平臺的治理,NCC今天(6/29)公布數位中介服務法草案,該草案參考歐盟制定的數位服務法(Digital Services Act, DSA),以數位中介服務者(如YouTube、Meta等)為規範對象,提出業者的責任、免責及義務,後續公告草案2個月後,NCC將舉辦公開說明會、公聽會蒐集各界意見。

dby 13:06   【資安日報】2022年6月29日,駭客組織RansomHouse宣稱從AMD竊得機密、研究人員揭露比擬Heartbleed的OpenSSL漏洞    #iThome 新聞 #社交媒体 今年3月有駭客組織聲稱他們從GPU大廠Nvidia取得大量內部資料,而引發軒然大波,本週又有駭客組織宣稱他們從處理器大廠AMD取得大量資料。自去年底出現的新興駭客組織RansomHouse,甫於6月上旬對非洲大型連鎖超市下手,這個組織最近聲稱他們竊得處理器大廠AMD的內部資料,並嘲笑該公司員工使用了弱密碼,使得他們能輕鬆取得450 GB的資料。自2014年出現的加密程式庫OpenSSL重大漏洞Heartbleed引起關注後,最近有研究人員發現嚴重程度能夠與其比擬的新漏洞。不過,這個漏洞必須在特定版本的OpenSSL與作業環境才能觸發,其後續帶來的影響有待觀察。

dby 13:06   央行通用型數位貨幣試驗成果大公開,模擬P2P轉帳、跨境匯款或店家付款情境都可行    #iThome 新聞 #社交媒体 臺灣央行數位貨幣(CBDC)第二階段試驗計畫提早3個月達標,央行總裁楊金龍今日(6/29)指出,央行已與財金公司、外部技術團隊打造一套CBDC雛型平臺,並邀請5家銀行(中信、華南銀行、國泰世華、台新銀行和上海商銀)參與設計和模擬,這些銀行透過介接CBDC雛型平臺,可提供多種零售交易服務,像是以CBDC來購物、繳費,或是以CBDC可程式化設計發放數位券,又或是存款帳戶/現金兌換CBDC,以及以CBDC供移工跨境小額匯款等應用。楊金龍表示,央行下一步將繼續與有關機構溝通、精進平臺設計,以及研議法律架構。他坦言,制定法律架構是最花時間的關鍵一步,以上3者完成後,央行才會討論CBDC上路時間表。換言之

dby 13:00   ATT&CK Initial Access 打点技术攻防    #freebuf #安全文章 详细分析Intial Access其中的技术有哪些,涉及企业安全工作建设中的哪些内容。

dby 12:49   【安全通告】Apache Shiro 身份认证绕过漏洞风险通告(CVE-2022-32532)    #腾讯云漏洞通知 #漏洞通告 【安全通告】Apache Shiro 身份认证绕过漏洞风险通告(CVE-2022-32532)

dby 12:43   对两部委“关于开展数据安全管理认证工作的公告”的文件解读与建议    #安全牛 #安全文章 18号文的发布,在数据安全领域引起了较大反响。本文将对18号文发布的影响和要求进行分析,并基于分析结果为企业组织的数据安全管理体系建设提供可参考的建议。

dby 12:23   Michael Mauboussin's complete archive (1995~current)    #[email protected] #安全文章   submitted by   /u/Simplessence [link]   [留言]

dby 12:07   Asset Management: Howard Marks on bargain hunting, bull markets and bitcoin    #[email protected] #安全文章   submitted by   /u/dect60 [link]   [留言]

By QianX.in