情報收集

漏洞描述： CVE-2023-4863 是WebP 中的一個嚴重堆疊緩衝區溢位漏洞，WebP 是一種替代JPEG、PNG 和GIF 檔案格式的光柵圖形檔案格式。緩衝區溢位可能…

一款名為Predator的間諜軟體利用了Apple新的零日漏洞，瞄準了埃及的前議員。這種攻擊的發現，進一步強調了網路安全的重要性，尤其是對政治人物和公眾人物。

9月1日，國家網路資訊辦公室依據《網路安全法》《個人資訊保護法》《行政處罰法》等法律法規，綜合考量知網（CNKI）違法處理個人資訊行為的性質、後果、持續時間，特別是網路安全審查情況等因素，對知網（CNKI）依法作出網路安全審查相關行政處罰的決定，責令停止違法處理個人資訊行為，並處人民幣5000萬元罰款。

近期發現一個企業微信私有化歷史版本的後台API 執行權限漏洞,攻擊者可以透過發送特定封包, 取得通訊錄資訊和應用權限,透過存在漏洞風險的API，https://cncso.com/cgi- bin/gateway/agentinfo介面未授權可直接獲取企業微信secret等敏感訊息，可導致企業微信全量資料被獲取，文件獲取、使用企業微信輕應用對企業內部發送釣魚文件和連結等。

隨著生成式人工智慧模式的興起，威脅格局發生了巨大變化。如今又有駭客製造了一個名為FraudGPT 的惡意AI 工具，專門用於攻擊目的，例如製作魚叉式網路釣魚電子郵件、創建破解工具、梳理等。該工具目前在各種暗網市場和Telegram 平台上出售，據稱“能夠生成多種網絡攻擊代碼”，“不到一周已經有逾3000 名買家下單”。

探讨ChatGPT如何协助分析恶意软件，特别是远程访问木马（RAT）AsyncRAT，并深入探讨ChatGPT的能力，讨论如何通过分析网络流量和揭示命令和控制（C2）基础设施来协助识别威胁指标。

昨天我們已經知道「Breach 論壇」 管理員或稱之為站長 “Pompompurin” 被抓，也知道該男子為21 歲美國人康納・布賴恩・菲茨帕特里克(Conor Brian…

根據外媒報道，俄羅斯最大的IT 科技公司之一Yandex 發生了原始碼外洩事故。 Yandex 幾乎所有原始碼洩露都據稱，一名前僱員洩露了Yandex 的源代碼存儲庫，其中洩露…

美軍認為，雲端運算是一個共享的運算資源池，可以隨時滿足用戶快速變化的需求。透過建構雲端環境可確保軍用資料處理優勢，從而確保在數位世界與實體世界形成軍事優勢。美軍認為其面向聯合作戰的雲技…

背景： GitLab官方發布了安全公告，修復了GitLab社群版（CE）和企業版（EE）中的一個遠端程式碼執行漏洞（CVE-2022-2884）該漏洞允許經過身份驗證的用戶通過從Gi…