1hour ago   新品预告 | 漏洞数量创10年新高，一键屏蔽神器将面世    #安全客 #安全文章 

2hour ago   共启千万商机池！ISC 2023 等你来撩    #安全客 #安全文章 

4hour ago   信创正当时！深信服参与「信创政务产品安全漏洞专业库交流会」    #安全牛 #安全文章 过去几年，信创应用落地持续加码，不可忽视的安全风险也让「信息安全」成为信创领域中频频提及的热词。 2023年6 […]

4hour ago   【漏洞预警】VMware Aria Operations for Networks命令注入漏洞    #安全脉搏 #安全文章 1. 通告信息近日，安识科技A-Team团队监测到VMware发布安全公告，修复了Aria Operations Networks 6.x中的一个命令注入漏洞（CVE-2023-20887），该漏洞的CVSSv3评分为9.8，对 VMware Aria Operations for Networks 具有网络访问权限的威胁者可以通过执行命令注入攻击，从而导致远程代码执行。对此，安识科技建议广大用户及时升级到安全版本，并做好资产自查以及预防工作，以免遭受黑客攻击。2. 漏洞概述漏洞名称：VMware Aria Operations for Networks命令注入漏洞CVE编

4hour ago   5月恶意软件态势研判分析报告    #安全脉搏 #安全文章 01恶意软件态势恶意软件拦截总体情况根据深信服千里目安全技术中心统计数据，2023年5月的恶意软件拦截趋势如图1-1所示，共拦截恶意软件27.65亿次。整体拦截情况比较稳定，其中在5月最后一个星期的拦截量较多，峰值在5月23日，达到10.9千万次拦截量。图1-1 2023年5月恶意软件拦截趋势恶意软件拦截类型分布根据深信服千里目安全技术中心统计数据，2023年5月恶意软件拦截类型分布如图1-2所示。其中，挖矿类恶意软件拦截量最多（占比42.22%），其次是木马远控（占比28.55%），僵尸网络（占比7.66%）、蠕虫（占比7.64%）及后门软件（占比5.91%），排名、占比相较上月基本都没变化

5hour ago   重大网络故障！广东电信大规模“断网”，辐射全省    #嘶吼 #安全文章 6月8日下午14时左右，广东电信发出重要网络故障首次通报，显示广东电信号码互打提示空号现象，故障等级已达到重要B级别，影响面初步判断为全省。很多广东电信用户反馈手机打不通电话，一度以为是电话卡或手机出现问题。对此，中国电信客服回应称：电信基站出现全省故障，暂时不能拨打电话，故障原因暂不明确，正在紧急加急处理。官方要求广东电信查明网络中断原因针对6月8日下午广东电信突发网络中断故障，8日晚，广东省通信管理局召集广东电信、广东移动、广东联通、广东广电、广东铁塔相关负责人召开网络运行安全紧急调度会。局党组书记、局长蔡立志主持会议。广东电信通报了8日下午广东电信突发网络故障及应急处理情况，在工信部和中

6hour ago   【高级威胁追踪(APT)】响尾蛇组织使用DLL劫持加载Cobalt Strike攻击巴基斯坦政府    #安全脉搏 #安全文章 概述近期，深信服深瞻情报实验室监测到响尾蛇组织对巴基斯坦政府单位的最新攻击动态。响尾蛇组织， 又称Sidewinder、APT-C-17、T-APT-04，是一个来自于南亚地区的境外APT组织。该组织主要针对中国、巴基斯坦等亚洲地区国家进行网络间谍活动，其中以窃取敏感信息为主。相关攻击活动最早可以追溯到2012年，至今还非常活跃。在针对巴基斯坦地区的攻击中，该组织主要针对政府机构、军事单位进行攻击。在本次攻击活动中，我们监测到响尾蛇组织使用钓鱼邮件攻击政府单位的事件，本次事件相关的邮件附件名称为“ Adv-16-2023”，是关于巴基斯坦内阁部门发布的网络安全咨询16号文件。钓鱼文件

6hour ago   新的网络钓鱼攻击滥用 .Zip 域，在浏览器中模拟伪造的 WinRAR    #嘶吼 #安全文章 谷歌最近发布了新的顶级域 (TLD)，如 .dad、.phd、.mov 和 .zip，由于可能与文件扩展名（尤其是 .mov 和 .zip）混淆，引起了安全社区的关注。一种新的钓鱼工具包，“浏览器中的文件压缩器”,利用 ZIP 域名，在浏览器中呈现虚假的 WinRAR 或 Windows 文件管理器窗口，欺骗用户执行恶意文件。上周，安全研究人员 mr.d0x 揭示了一种钓鱼攻击，该攻击涉及模拟基于浏览器的文件压缩软件，如 WinRAR，并使用.zip 域名以提高其可信度。攻击如何运作要执行这种攻击，使用 HTML/CSS 模拟 WinRAR 文件压缩工具，专家在 GitHub 上上传了两个样本

6hour ago   ChatGPT幻觉导致开发人员受到供应链恶意软件攻击    #嘶吼 #安全文章 研究人员近日发现，攻击者可以利用ChatGPT往往返回虚假信息的习性来传播恶意代码包。这对软件供应链构成了重大风险，因为它可能允许恶意代码和特洛伊木马溜入到合法的应用程序和代码仓库中，比如npm、PyPI和GitHub 等。Vulcan Cyber公司oyager18研究团队的研究人员在近日发布的一篇博文中披露，通过利用所谓的“AI 代码包幻觉”，威胁分子就可以创建ChatGPT建议的恶意代码包，而开发人员在使用这种聊天机器人时可能会无意中下载这些代码包，从而将它们引入到随后被广泛使用的软件中。在人工智能领域，幻觉是人工智能做出的一种貌似合理的响应，而实际上不充分、有偏误或完全不正确。之所以会

21hour ago   AI Frontiers: The future of causal reasoning with Emre Kiciman and Amit Sharma    #Microsoft Research Blog #安全文章 Emre Kiciman and Amit Sharma join Ashley Llorens to discuss the causal capabilities of LLMs and ongoing journeys with GPT-3.5 and GPT-4 in the newest episode of the Microsoft Research Podcast series, "AI Frontiers."The post AI Frontiers: The future of causal reasoning with Emre Kiciman and Amit Shar

yday 16:29   2023年5月勒索软件流行态势分析    #360 CERT #安全文章 勒索软件传播至今，360反勒索服务已累计接收到上万勒索软件感染求助。随着新型勒索软件的快速蔓延，企业数据泄露风险不断上升， 勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广，危害性也越来越大。360全网安全 大脑针对勒索软件进行了全方位的监测与防御，为需要帮助的用户提供360反勒索服务。2023年5月，全球新增的活跃勒索软件家族有: BlackSuit、Zhong、AlphaWare、EXISC等家族。其中BlackSuit会修改被勒索设备的桌面壁纸；EXISC是本月新增的一款以企业为目标的勒索软件。

yday 15:54   网络安全学术顶会——USENIX Security '23 秋季论文清单、摘要与总结    #seebug_paper #安全文章 作者：riusksk原文链接：https://mp.weixin.qq.com/s/lyBTuNmNLK6gMdcLyCmDTg注：本文由ChatGPT与Claude联合生成总结根据USENIX Security '23 秋季论文信息总结如下：一、研究方向热门方向:1.对抗性机器学习和对抗样本。许多研究探索了如何生成对抗样本躲避检测以及如何提升模型鲁棒性。2.隐私保护和安全加...

yday 15:47   展现创新实力，安芯网盾亮相2023中关村论坛国际技术交易大会    #安全牛 #安全文章 5月30日，为期六天的科技盛宴”2023年中关村论坛“成功闭幕，奏响开放合作最强音。安芯网盾携高级威胁解决方案 […]

yday 15:46   CVE-2023-20887：VMware Aria Operations for Networks命令注入漏洞通告    #360 CERT #安全文章 2023年06月08日，360CERT监测发现 `VMware` 发布了 `Aria operations networks` 的风险通告，漏洞编号为 `CVE-2023-20887` ，漏洞等级： `严重` ，漏洞评分： `9.8` 。

yday 15:35   网络安全学术顶会——USENIX Security '23 夏季论文清单、摘要与总结    #seebug_paper #安全文章 作者：riusksk原文链接：https://mp.weixin.qq.com/s/c494rGETcdoMe0Udi7kLQg注：本文由ChatGPT与Claude联合生成总结根据上述的USENIX Security' 23会议接受的论文,可以总结出以下几个方面:一、攻击与防御研究占比较大比重,大约有30篇论文涉及系统、网络和机器学习模型的各类攻击与防御。包括侧信道攻击、模糊测试...