情報收集
-
網信辦對知網(CNKI)違法處理個人資料作出處罰
9月1日,國家網路資訊辦公室依據《網路安全法》《個人資訊保護法》《行政處罰法》等法律法規,綜合考量知網(CNKI)違法處理個人資訊行為的性質、後果、持續時間,特別是網路安全審查情況等因素,對知網(CNKI)依法作出網路安全審查相關行政處罰的決定,責令停止違法處理個人資訊行為,並處人民幣5000萬元罰款。
-
【漏洞預警】企業微信私有化版本API介面未授權漏洞
近期發現一個企業微信私有化歷史版本的後台API 執行權限漏洞,攻擊者可以透過發送特定封包, 取得通訊錄資訊和應用權限,透過存在漏洞風險的API,https://cncso.com/cgi- bin/gateway/agentinfo介面未授權可直接獲取企業微信secret等敏感訊息,可導致企業微信全量資料被獲取,文件獲取、使用企業微信輕應用對企業內部發送釣魚文件和連結等。
-
惡意AI工具FraudGPT在暗網販售,引發網路安全問題
隨著生成式人工智慧模式的興起,威脅格局發生了巨大變化。如今又有駭客製造了一個名為FraudGPT 的惡意AI 工具,專門用於攻擊目的,例如製作魚叉式網路釣魚電子郵件、創建破解工具、梳理等。該工具目前在各種暗網市場和Telegram 平台上出售,據稱“能夠生成多種網絡攻擊代碼”,“不到一周已經有逾3000 名買家下單”。
-
利用Chatgpt進行AsyncRAT惡意軟體分析實踐
探讨ChatGPT如何协助分析恶意软件,特别是远程访问木马(RAT)AsyncRAT,并深入探讨ChatGPT的能力,讨论如何通过分析网络流量和揭示命令和控制(C2)基础设施来协助识别威胁指标。
-
全球最大英文地下駭客論壇BR管理員被抓細節曝光
昨天我們已經知道「Breach 論壇」 管理員或稱之為站長 “Pompompurin” 被抓,也知道該男子為21 歲美國人康納・布賴恩・菲茨帕特里克(Conor Brian…
-
俄羅斯科技巨頭Yandex 原始碼洩露
根據外媒報道,俄羅斯最大的IT 科技公司之一Yandex 發生了原始碼外洩事故。 Yandex 幾乎所有原始碼洩露都據稱,一名前僱員洩露了Yandex 的源代碼存儲庫,其中洩露…
-
軍事智慧化背景下的美軍聯合作戰雲能力規劃探析
美軍認為,雲端運算是一個共享的運算資源池,可以隨時滿足用戶快速變化的需求。透過建構雲端環境可確保軍用資料處理優勢,從而確保在數位世界與實體世界形成軍事優勢。美軍認為其面向聯合作戰的雲技…
-
DevOps平台GitLab遠端程式碼執行(RCE) 漏洞
背景: GitLab官方發布了安全公告,修復了GitLab社群版(CE)和企業版(EE)中的一個遠端程式碼執行漏洞(CVE-2022-2884)該漏洞允許經過身份驗證的用戶通過從Gi…
-
美國利用「酸狐狸平台」對中俄展開網路攻擊!
近期,中國多家科學研究機構先後發現了「驗證器」木馬程式的活動痕跡。 360公司28日發布的研究報告表明,根據可考究的美國NSA機密文件顯示:「驗證器」是一種小型植入木馬,可以遠端部署,…
-
WPS Office for windows在處理某種OLE機制遠端程式碼漏洞
漏洞描述: wps office軟體是由金山辦公室軟體股份有限公司自主研發的一款辦公室軟體套裝,可實現辦公室軟體最常用的文字、表格、演示等多種功能,涵蓋windows、macos、L…