全球动态
1. 国安部起底台独黑客组织“匿名者64”
据国家安全部微信公众号消息,今年以来,一个名为“匿名者64”的黑客组织,针对中国大陆和港澳地区,频繁开展网络攻击,试图获取有关门户网站、户外电子屏幕、网络电视等控制权限,进而非法上传、插播诋毁大陆政治制度和大政方针的内容,颠倒黑白,散布谣言。 【阅读原文】
2. 调查称三分之一美国人的个人信息已经泄露
Cybernews 独家研究显示,背景调查公司 MC2 Data 的大规模数据泄露影响了数量惊人的美国公民,至少有 1 亿人受影响。 【外刊-阅读原文】
3. 日本加快网络信息战布局
近日,日本防卫省宣布,海上自卫队计划设立一个新的“舰队信息战司令部”,以提高应对综合信息战的能力。此举既是日本海上自卫队本轮重大结构调整的组成部分,也是自卫队强化网络信息战布局的最新举措。 【阅读原文】
4. 韩欲打造网络安全演习国际枢纽
近期,韩国在网络空间接连制造声势:举办韩国网络峰会、以东道国身份联合北约举行“联盟力量2024”网络安全演习、在国内举行网络攻防大赛等。有分析人士称,韩国在网络空间打出防务“组合拳”,旨在将自身打造为网络安全演习的国际枢纽。其加紧无形战场军备扩张,将加剧地区阵营对抗。 【阅读原文】
5. 五眼联盟的网络安全领导人罕见联合公开露面
2024年9月18日在美国华盛顿特区的肯尼迪表演艺术中心举行的阿斯彭网络峰会(Aspen Cyber Summit)会议上,五眼联盟国家的网络安全负责人分享了关于当前网络威胁形势的简报。 【阅读原文】
6. 乌克兰因安全风险要求关基人员禁用Telegram
乌克兰国家网络安全协调中心 (NCCC) 以国家安全为由,已下令限制在政府机构、军事单位和关键基础设施内使用 Telegram 消息应用程序。 【外刊-阅读原文】
安全事件
1. 通过“地推”电话卡买卖公民个人信息,福建网安捣毁 7 人犯罪团伙
据公安部网安局披露,近日,福建泉州网安部门成功捣毁一个利用“地推”办卡方式,买卖公民个人信息的违法犯罪团伙,抓获 7 人。 【阅读原文】
2. 不要赎金只破坏基础设施,Twelve 黑客大肆攻击俄罗斯实体
据观察,一个名为 “Twelve ”的黑客组织使用大量公开工具对俄罗斯目标实施破坏性网络攻击。 【外刊-阅读原文】
3. 巧妙的“GitHub Scanner”活动滥用存储库推送恶意软件
一个聪明的威胁活动正在滥用 GitHub 存储库来分发 Lumma Stealer 密码窃取恶意软件,目标是经常访问开源项目存储库或订阅来自其电子邮件通知的用户。 【外刊-阅读原文】
4. 苹果最新的 macOS Sequoia 更新破坏了多个安全工具
苹果最近发布的 macOS 15对 CrowdStrike、SentinelOne、Microsoft 等知名网络安全公司设计的各种安全工具造成了重大破坏。 【外刊-阅读原文】
5. 关键的 FreeBSD 管理程序漏洞允许攻击者执行恶意代码
FOUNDATION 软件附带一个 Microsoft SQL (MS SQL) 服务器来处理数据库操作,在某些情况下,还打开了 TCP 端口 4243,以便通过移动应用程序直接访问数据库。 【外刊-阅读原文】
6. 攻击者声称泄露了戴尔的员工数据
黑客论坛上的一篇帖子引发了人们对 Dell Technologies 潜在数据泄露的担忧。据称,此次泄露影响了 10800 名员工和合作伙伴,并暴露了敏感的内部数据。 【外刊-阅读原文】
优质文章
1. 渗透测试 | 骗局仿平台官方客服系统+Sqlmap WAF bypass
你是否曾被各种“白嫖或者诈骗”活动吸引,却最终发现这只是一场精心策划的骗局?你是否对那些看似“官方”的客服系统充满信任,却不知其中隐藏着巨大的风险?今天我朋友打算在某鱼上把自己闲置的东西卖掉,随后一位小伙私聊了过来,就有了本文所描述的过程。 【阅读原文】
2. JAVA 安全 | 深入分析 Runtime.exec 命令执行底层机制
在 Java 中,Runtime.getRuntime().exec
方法是经典执行命令的一个方法,本篇文章将分析该方法的调用链, 在分析底层源码途中写出多种命令执行的方法。【阅读原文】
3. 渗透测试 | 实战从.Git目录泄露导致信息泄露和任意文件读取
本文将详细介绍 .git 目录的结构、泄露的原因及其可能的后果,并探讨如何利用这些泄露信息进行进一步攻击。通过具体的案例分析,我们将揭示攻击者如何利用公开的 .git 目录获取敏感信息,并提出相应的防护措施,帮助开发者在实际工作中有效防止此类安全风险的发生。 【阅读原文】
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。